Ransomware, Windows 10 ora mette i dati sotto chiave

L'accesso controllato alle cartelle impedirà ai malware di criptare i file.



[ZEUS News - www.zeusnews.it - 02-07-2017]

ransomware windows 10 folder access

I casi di WannaCry prima e Petya (o Nyetya che sia) dopo stanno dimostrando che liberarsi definitivamente dei ransomware non sarà cosa facile.

Non potendo eliminare il male alla radice, è bene potenziare al massimo le difese.

Di questo parere è anche Microsoft, che nell'ultima build di Windows 10 (la 16232) ha aggiunto una misura di sicurezza pensata proprio per minimizzare i rischi derivanti da questo particolarmente sgradevole tipo di malware.

Studenti e lavoratori in smart working nel mirino dei ransomware
Non più Petya, scoperto Nyetya
Windows 10 S violato in appena tre ore con le macro di Word
Microsoft: ''Sì, disabilitiamo gli antivirus. Per il bene degli ute...

Il problema dei ransomware è che il sistema non deve semplicemente difendere l'accesso ai file da parte degli utenti non autorizzati, operazione che già viene adeguatamente svolta con le politiche legate ai permessi.

Per bloccare un ransomware bisogna impedire delle attività - la criptazione dei file - condotta dallo stesso utente che di quei file è proprietario e sui quali ha quindi tutti i permessi di lettura e scrittura: un compito la cui realizzazione non è immediata.

Sondaggio
Quali di questi dati ti spiacerebbe perdere di più?
Dati finanziari e di pagamento
Documenti relativi al lavoro
Email personali
Email di lavoro
Messaggi personali (SMS, Whatsapp ecc.)
Foto dei miei bambini
Foto dei viaggi
Foto private o particolari o sensibili di me stesso
Foto private o particolari o sensibili del mio partner
Altre foto (non sensibili)
Note e documenti personali
Password
Rubrica degli indirizzi o dei contatti telefonici
Scansioni di passaporti, patenti, assicurazioni e altri documenti personali

Mostra i risultati (1604 voti)
Leggi i commenti (30)

La soluzione di Microsoft si chiama Controlled folder access (Accesso controllato alla cartelle), ed è integrata in Windows Defender, il software antimalware integrato nel sistema.

Con il controllo degli accessi l'utente può indicare alcune cartelle come «protette» mentre altre, come la cartella Documenti, sono considerate protette per impostazione predefinita.

cfa 01

La protezione funziona in questo modo: alle cartelle protette possono accedere soltanto quelle applicazioni indicate in una lista bianca (che già comprende di default alcune applicazioni considerate sicure), mentre tutte le altre saranno bloccate da Windows Defender.

In teoria il sistema è ottimo: un ransomware non sarà certamente incluso nella lista delle applicazioni abilitate, e quindi non potrà compiere il suo sporco lavoro sui dati.

D'altra parte, però, per funzionare bene questo sistema necessita che sia impedito lo sfruttamento di applicazioni autorizzate da parte dei malware, che potrebbero usarle per mascherarsi: se per esempio un hacker sviluppasse un ransomware che sfrutti una macro di Word per criptare i file, facendosi così passare per il programma di videoscrittura di Microsoft agli occhi di Windows Defender, il nuovo sistema di protezione non potrebbe fare alcunché.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Studenti e lavoratori in smart working nel mirino dei ransomware
Non più Petya, scoperto Nyetya
Windows 10 S violato in appena tre ore con le macro di Word
Microsoft: ''Sì, disabilitiamo gli antivirus. Per il bene degli utenti''
Antivirus Microsoft era sfruttabile per installare virus
Il certificato digitale fasullo che firma il malware

Commenti all'articolo (4)


Gladiator
Non sarebbe certo la prima volta che M$ ci propina una soluzione che si dimostra poi peggiore del male... :roll:
16-7-2017 19:04
zero
Se l'utente puo' aggiungere un programma alla "lista bianca", allora puo' farlo anche il malware (e poi criptare quello che vuole).
4-7-2017 17:58
Zio_LoneWolf
Che dire? Piuttosto che risolvere le vulnerabilità del sistema, aggiungiamo un altro strato software... sempre "per il nostro bene", sia chiaro. Per cui, primo: gli utenti, abituati a premere sempre OK, quando compariranno i requester autorizzeranno cani e porci, come fanno sempre - del resto, UAC e la diffusione dei... Leggi tutto
4-7-2017 13:53
{Giuse57}
tranquilli, winzozz 10 fa talmente schifo che anche gli hacker più disperati lo ignoreranno! non merita neppure un attacco classico..! da quando subdolamente si è insinuato in migliaia di computer sto lavorando solamente alla sua disinstallazione e sostituzione col più performante 8.1 e addirittura molti mi chiedono... Leggi tutto
2-7-2017 13:44
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Cosa fai se l'antivirus non ti permette di installare un programma?
Disattivo temporaneamente l'antivirus per installare il programma che considero affidabile
Non installo il programma. Forse ce n'è un altro simile cercando su Internet
Creo regole di esclusione per le applicazioni di cui sono sicuro/a

Mostra i risultati (1560 voti)
Novembre 2021
n. 3554 del 26-11-2021
L'app va in crash, e la Tesla non parte più
n. 3553 del 23-11-2021
La Rete telefonica italiana agli americani di KKR
n. 3552 del 20-11-2021
Se il furgone di Amazon ti tampona... la colpa è di Amazon!
n. 3551 del 15-11-2021
Il Blue Screen of Death... ritorna blu
n. 3550 del 11-11-2021
MediaWorld sotto attacco ransomware: hacker vogliono 200 milioni in bitcoin
n. 3549 del 08-11-2021
SPID con le Poste, il riconoscimento adesso si paga
n. 3548 del 04-11-2021
Facebook rinuncia ufficialmente al riconoscimento facciale
Ottobre 2021
n. 3547 del 29-10-2021
Il Nobel ad Assange
n. 3546 del 25-10-2021
Windows 11, finalmente si possono eseguire anche le app Android
n. 3545 del 22-10-2021
FreeOffice 2021, la suite gratuita compatibile con Microsoft Office
n. 3544 del 19-10-2021
Apple presenta i MacBook Pro con il notch
n. 3543 del 14-10-2021
UE, addio all'anonimato per i domini Internet
n. 3542 del 08-10-2021
Windows 11 è disponibile. Ecco come installarlo anche senza TPM
n. 3541 del 06-10-2021
I disservizi di Facebook costano a Mark Zuckerberg 6 miliardi
n. 3540 del 03-10-2021
Pesa di più una chiavetta USB piena di dati o una vuota?
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 30 novembre
2020
Microsoft brevetta la tecnologia per eliminare le riunioni inutili
2019
WhatsApp, arrivano i messaggi che si autodistruggono
2018
Facebook e il caso dei messaggi zombie
2017
Il sito che vi ruba risorse per i Bitcoin, anche a browser chiuso
2016
Netflix, film e serie TV sono anche offline
2015
Deep web e dark web
2014
''Hackerati'' numerosi giornali? Non proprio
2012
A Milano corsi gratuiti di informatica per le donne
2011
Il Lenovo da salotto
2010
Il robottino che risolve il cubo di Rubik in 12 secondi
2009
Non era in coma ma i medici non gli credevano
2008
In prova: Logitech Harmony One
2007
Magix Video Deluxe 2008
2006
Un giudice blocca il Numero Fisso Vodafone
2005
I crimini informatici e le prove digitali
2004
Alice cavalca i 4 Mbit/s
2003
L'hacker ritorna al supermercato
2002
Winevar, oltre al danno la beffa
2001
Rimedi antivirus: da Outlook a Eudora
Olimpo Informatico


 
web metrics