Protezione ransomware di Windows 10: cosa dovresti sapere

Riepilogo:

Ransomware è un tipo di malware che crittografa i tuoi file o ti blocca dal tuo computer fino a quando non paghi un riscatto per riguadagnare l’accesso. Ecco alcuni punti chiave per proteggere il tuo PC da Ransomware:

1. Sii cauto mentre visiti siti Web sospetti o falsi.
2. Evita di aprire gli allegati di file da mittenti sconosciuti.
3. Non fare clic su link dannosi in e -mail, post sui social media o chat di messaggistica istantanea.
4. Presta attenzione a errori di errore o simboli insoliti in e -mail sospette o pagine Web.
5. Ransomware può indirizzare qualsiasi PC, inclusi computer domestici, reti aziendali e server governativi.

10 punti chiave per la protezione del ransomware:

1. Mantieni il tuo PC aggiornato: Assicurati che il tuo PC abbia l’ultima versione di Windows installata insieme a tutte le patch necessarie.
2. Abilita la sicurezza di Windows: Attiva il centro di sicurezza di Windows Security o Windows Defender per proteggere il tuo PC da virus e malware.
3. Accendi l’accesso alla cartella controllata: Abilita l’accesso alle cartelle controllate in Windows 10 o 11 per salvaguardare importanti cartelle locali da programmi non autorizzati.
4. Prendi in considerazione la protezione avanzata di Microsoft 365: Ottieni il rilevamento e il recupero del ransomware con Microsoft 365 Advanced Protection.
5. File di backup con cronologia dei file: Usa la cronologia dei file per eseguire il backup regolarmente dei file. Controlla se è già abilitato dal produttore del tuo PC.
6. Utilizza Microsoft OneDrive: Archivia i file importanti su Microsoft OneDrive, che include rilevamento ransomware integrato, recupero e versione di file.
7. Usa un browser sicuro: Opta per un browser moderno e sicuro come Microsoft Edge.
8. Riavvia il tuo computer regolarmente: Il riavvio del computer almeno una volta alla settimana aiuta a mantenere aggiornati le applicazioni e il sistema operativo.
9. Considera Microsoft 365 Business Premium: I proprietari di piccole imprese possono beneficiare di Microsoft 365 Business Premium, che include Microsoft Defender Advanced Threat Protection.

Se sospetti un’infezione da ransomware:

• Usa programmi antimalware come Windows Security per scansionare il tuo dispositivo se si nota un comportamento strano o senti di nuovo malware nelle notizie.

Se ottieni un’infezione da ransomware:

• Prima di tentare di recuperare i file, pulire completamente il tuo PC con Windows Security.
• Fare riferimento ai metodi di backup e ripristino appropriati per la tua versione di Windows per aiutarti a recuperare i file.
• Non pagare il riscatto, in quanto non vi è alcuna garanzia di riguadagnare l’accesso al tuo PC o file.

Se hai già pagato il riscatto:

• Contatta immediatamente la tua banca e le autorità locali.
• Se hai pagato con una carta di credito, la tua banca potrebbe essere in grado di bloccare la transazione e restituire i tuoi soldi.
• Segnala l’incidente alla frode del governo e ai siti Web di report di truffa secondo la tua regione.

Per ulteriori informazioni sul ransomware e su come proteggerti, fare riferimento alle risorse di Microsoft e continuare a rimanere vigili.

Domande basate sul testo:

1. Cos’è il ransomware? Ransomware è un tipo di malware che crittografa i file o limita l’accesso a un computer fino a quando non viene pagato un riscatto.
2. Come può il ransomware infettare un computer? Ransomware può infettare un computer tramite siti Web non sicuri, allegati e -mail sospetti o link dannosi sui social media.
3. Quali sono alcuni segni di un’e -mail o una pagina web falsi? I segni di e -mail o una pagina web falsi includono ortografia cattiva, simboli insoliti o nomi di società errate.
4. Possono dispositivi mobili target ransomware? Sì, il ransomware può anche indirizzare i dispositivi mobili.
5. Come puoi proteggere il tuo PC da ransomware? È possibile proteggere il tuo PC mantenendolo aggiornato, abilitando la sicurezza di Windows, utilizzando l’accesso alle cartelle controllato e eseguendo il backup di file con cronologia dei file o Microsoft OneDrive.
6. Cosa dovresti fare se sospetti un’infezione da ransomware? Se sospetti un’infezione da ransomware, usa i programmi antimalware per scansionare il dispositivo.
7. Quali passi dovresti prendere se si ottiene un’infezione da ransomware? Se si ottiene un’infezione da ransomware, pulisci il tuo PC con Windows Security e fai riferimento a metodi di backup e ripristino appropriati per il recupero dei file.
8. Se dovessi pagare il riscatto per recuperare i tuoi file? Non è consigliabile pagare il riscatto, in quanto non vi è alcuna garanzia di riguadagnare l’accesso ai file.
9. Cosa dovresti fare se hai già pagato il riscatto? Se hai già pagato il riscatto, contatta immediatamente la tua banca e le autorità locali. Segnala l’incidente alla frode del governo e ai siti Web di segnalazione di truffe.
10. Dove puoi trovare ulteriori informazioni sulla protezione del ransomware? Le risorse di Microsoft forniscono informazioni dettagliate sul ransomware e su come proteggerti.

Protezione ransomware di Windows 10: cosa dovresti sapere

I seguenti passaggi possono essere utilizzati per abilitare la protezione del ransomware su Windows 10:

Proteggi il tuo PC da Ransomware

Il ransomware è malware che crittografa i tuoi file o ti impedisce di utilizzare il tuo computer fino a quando non paghi soldi (un riscatto) per essere sbloccati. Se il tuo computer è collegato a una rete, il ransomware può anche diffondersi ad altri computer o dispositivi di archiviazione sulla rete.

Alcuni dei modi in cui è possibile infettare da ransomware includono:

• Visitare siti Web non sicuri, sospetti o falsi.
• Apertura degli allegati dei file che non hai fatto’aspettavo o da persone che non’t so.
• Apertura di link dannosi o cattivi nelle e -mail, Facebook, Twitter e altri post sui social media o in chat di messaggistica o SMS istantanei.

Spesso puoi riconoscere un’email e una pagina web falsi perché hanno una cattiva ortografia o sembrano semplicemente insolite. Cerca strani ortografie di nomi dell’azienda (come “Payepal” anziché “PayPal”) o spazi, simboli o punteggiatura insoliti (come “Servizio iTunescustomer” invece di “Servizio clienti iTunes”).

Ransomware può indirizzare qualsiasi PC, che lo sia’S un computer di casa, PC su una rete aziendale o server utilizzati da un’agenzia governativa.

Attenzione: Anche i dispositivi mobili possono ottenere ransomware! Impara come proteggere i tuoi dispositivi

Come posso aiutare a mantenere il mio PC sicuro?

• Assicurati che il tuo PC sia aggiornato con l’ultima versione di Windows e tutte le ultime patch. Ulteriori informazioni su Windows Update.
• Assicurati che la sicurezza di Windows sia attivata per aiutarti a proteggerti da virus e malware (o Windows Defender Security Center nelle versioni precedenti di Windows 10).
• In Windows 10 o 11 accendi l’accesso alla cartella controllata per proteggere le tue importanti cartelle locali da programmi non autorizzati come ransomware o altro malware.
• Ottieni il rilevamento e il recupero del ransomware con Microsoft 365 Advanced Protection.
• Eseguire il backup dei file con la cronologia dei file se non è’T è già stato acceso dal tuo PC’S produttore. Ulteriori informazioni sulla cronologia dei file.
• Archiviare file importanti su Microsoft OneDrive. OneDrive include il rilevamento e il recupero di ransomware integrati, nonché la versione del file in modo da poter ripristinare una versione precedente di un file. E quando modifichi i file Microsoft Office archiviati su OneDrive, il tuo lavoro viene automaticamente salvato mentre si procede.
• Usa un browser sicuro, moderno, come Microsoft Edge.
• Riavvia periodicamente il computer; almeno una volta a settimana. Ciò può aiutare a garantire che le applicazioni e il sistema operativo siano aggiornati e aiutano il sistema a funzionare meglio.

Nota: Se sei un piccolo imprenditore, considera l’utilizzo di Microsoft 365 Business Premium. Include la protezione avanzata delle minacce di Microsoft Defender per aiutare a proteggere la tua attività dalle minacce online.

Se sospetti che tu te’ve è stato infetto

Usa programmi antimalware, come Windows Security, ogni volta che si è’Rimardo preoccupato che il tuo PC potrebbe essere infetto. Ad esempio, se si sente parlare di nuovi malware nelle notizie o noti comportamenti strani sul tuo PC. Vedi virus e protezione delle minacce nella sicurezza di Windows su come scansionare il dispositivo.

Se si ottiene effettivamente un’infezione da ransomware

Sfortunatamente, di solito un’infezione ransomware non lo fa’T mostrarsi fino a quando non vedi qualche tipo di notifica, in una finestra, un’app o un messaggio a schermo intero, che chiede denaro per riconquistare l’accesso al tuo PC o file. Questi messaggi spesso vengono visualizzati dopo aver crittografato i file.

Prova a pulire completamente il tuo PC con Windows Security. Dovresti farlo prima di provare a recuperare i tuoi file. Vedi anche il backup e il ripristino in Windows per chiedere il backup e il recupero di file per la tua versione di Windows.

Non pagare soldi per recuperare i file. Anche se dovessi pagare il riscatto, non vi è alcuna garanzia che riacquisterà l’accesso al tuo PC o file.

Cosa fare se hai già pagato

Se tu’Ve ha già pagato il riscatto, contatta immediatamente la tua banca e le tue autorità locali. Se hai pagato con una carta di credito, la tua banca potrebbe essere in grado di bloccare la transazione e restituire i tuoi soldi.

È inoltre possibile contattare i seguenti siti Web di reporting del governo e truffe:

• In Australia, vai al sito web di Scamwatch.
• In Canada, vai al Centro antifrode canadese.
• In Francia, vai all’Agence Nationale de la Sécurité des Systèmes D’Information Web.
• In Germania, vai al Bundesamt für Sicheerheit nel sito Web Der Informationstechnik.
• In Irlanda, vai al sito web di An Garda Síochána.
• In Nuova Zelanda, vai al sito Web delle truffe degli affari dei consumatori.
• Nel Regno Unito, vai al sito Web di Fraud Action.
• Negli Stati Uniti, vai al sito Web On Online on Guard.

Se la tua regione non è elencata qui, Microsoft consiglia di contattare l’autorità federale o l’autorità di comunicazione della tua regione.

Per una panoramica illustrata sul ransomware e cosa puoi fare per proteggerti, vedere i 5W e 1H di ransomware.

Se sei in un’impresa, consultare il Microsoft Malware Protection Center per informazioni approfondite su ransomware.

Protezione ransomware di Windows 10: cosa dovresti sapere

La protezione da malware è una delle principali preoccupazioni per tutti i sistemi di calcolo. Alla luce di ciò, Microsoft includeva funzionalità di protezione da ransomware come parte di Windows 10. La protezione del ransomware di Windows 10 comprende due componenti principali:

• Accesso alle cartelle controllate: i gradi si specificano particolari cartelle che richiedono il monitoraggio e impediscono le modifiche ai file mantenuti al loro interno. Ciò impedirà a tutti i programmi, tranne quelli che consentite, di apportare eventuali modifiche ai file all’interno delle cartelle monitorate. Questo li protegge dal crittografare da ransomware.
• Ransomware Data Recovery: sincronizza automaticamente le normali cartelle di dati nell’account Microsoft OneDrive per eseguire il backup dei file. Gli obiettivi di ransomware che hanno questa funzione abilitato possono utilizzare OneDrive per recuperare qualsiasi file crittografato da ransomware.

A partire da Windows 10 versione 1903, Windows Defender’La protezione da ransomware è stata disabilitata per impostazione predefinita. Questo articolo spiega come consentirgli di proteggere un sistema Windows dagli attacchi ransomware.

Si noti che se è stato installato un software antivirus di terze parti, la funzione di accesso alle cartelle controllate e la schermata delle funzionalità di protezione ransomware potrebbero non essere accessibili.

Cos’è l’accesso controllato con le cartelle?

L’accesso alle cartelle controllato aiuta a salvaguardare le tue preziose informazioni da applicazioni e minacce dannose, incluso il ransomware. L’accesso alla cartella controllata protegge i tuoi dati esaminando le applicazioni passando attraverso una lista di controllo di applicazioni di fiducia e conosciute.

Supportato su client Windows 10 e Windows Server 2019, l’accesso controllato alle cartelle può essere avviato tramite l’applicazione di sicurezza Windows, Intune (per dispositivi gestiti) o Microsoft Endpoint Configuration Manager.

L’accesso alle cartelle controllato è più efficace con Microsoft Defender per Endpoint, che fornisce informazioni dettagliate sui report relativi agli eventi di accesso alle cartelle controllati durante il blocco come componente dei normali scenari di indagine di allerta.

Come funziona l’accesso alle cartelle controllato?

Funzioni di accesso alle cartelle controllate fornendo solo applicazioni affidabili con accesso alle cartelle protette. Le cartelle protette vengono assegnate una volta che è stato configurato l’accesso alla cartella controllata. Generalmente, cartelle comunemente usate, comprese quelle utilizzate per immagini, documenti, download e simili, nella lista di controllo delle cartelle controllate.

L’accesso alla cartella controllata funziona insieme a una lista di controllo delle applicazioni di fiducia. Applicazioni che funzionano nell’elenco di controllo del software affidabile funzionano come previsto. Le applicazioni che non sono presenti nell’elenco sono bloccate dal apportare modifiche ai file all’interno delle cartelle protette.

Le applicazioni sono inserite nell’elenco in base alla loro reputazione e prevalenza. Le applicazioni che sono prevalenti in un’organizzazione e che non hanno mai mostrato alcun comportamento che siano dannosi sono considerate affidabili. Tali applicazioni vengono aggiunte automaticamente all’elenco.

Le applicazioni possono anche essere inserite manualmente nell’elenco di controllo affidabile tramite l’uso di Intune o Configuration Manager. È inoltre possibile eseguire altre azioni, tra cui l’aggiunta di un’indicazione del file per un’applicazione, tramite la console del Centro di sicurezza.

Contenuto correlato: leggi la nostra guida su come prevenire il ransomware.

Come attivare la protezione del ransomware di Windows 10

I seguenti passaggi possono essere utilizzati per abilitare la protezione del ransomware su Windows 10:

1. Apri la sicurezza di Windows

In Windows 10, digitare “sicurezza” nella barra di ricerca e selezionare l’applicazione di sicurezza di Windows per iniziare. Dopo l’avvio di Windows Security, vai al menu sul lato sinistro e scegli “Protezione da virus e minacce” (ha un’icona di scudo).

1. Gestisci la protezione del ransomware

Nella pagina del virus e della protezione delle minacce, scorrere verso il basso fino a vedere la sezione denominata protezione da ransomware. Cerca il collegamento Gestisci protezione da ransomware e fai clic per continuare.

1. Abilita l’accesso alla cartella controllata

Cerca la sezione di accesso alla cartella controllata e assicurati che il bordo sia commutato “SU”. Questo avvierà automaticamente la protezione del ransomware.

1. Consenti l’accesso richiesto a determinate app

Una volta tu’Accesso alla cartella controllato abilitato VE, guarda sotto di essa la sezione Consenti un’app tramite Accesso controllato. Qui è dove è possibile gestire l’accesso all’applicazione.

Per impostazione predefinita, la modalità di accesso alla cartella controllata interromperà l’accesso al file da tutte le applicazioni’t so (probabilmente la maggior parte delle applicazioni di terze parti che stai utilizzando). Questo può essere un problema se un’applicazione richiede davvero l’accesso a un file. Seleziona questa opzione per consentire a un’applicazione specifica di utilizzare i file.

1. Imposta il recupero dei file OneDrive

Se indossi’T ha Microsoft’S Cloud Solution OneDrive, la finestra Ransomware Protection ti suggerirà di organizzare OneDrive. Questo consente di archiviare i file chiave all’interno del cloud OneDrive e sul disco rigido locale, quindi puoi accedervi anche quando il ransomware ti impedisce di accedere ai file locali.

Una guida’S Basic Service non costa denaro e include il recupero dei singoli file. Se hai precedentemente impostato OneDrive, seleziona “Vedi files” Per confermare che i tuoi file essenziali sono già in OneDrive.

Potenziali svantaggi della protezione del ransomware di Windows

Ora che sei a conoscenza di questa funzione, ti starai chiedendo perché non sia acceso per impostazione predefinita. Ecco alcuni degli svantaggi dell’utilizzo della protezione del ransomware di Windows in alcuni casi:

• Previene solo la crittografia dei dati: gli attacchi sono ancora in grado di esfiltrarsi ed estorcere l’organizzazione, minacciando di pubblicare i dati sensibili.
• Malware in esecuzione come amministratore: questa soluzione non è in grado di proteggere dal malware che eleva i privilegi e funziona come amministratore, perché può quindi disabilitare la protezione del ransomware.
  Falsi positivi: questa caratteristica tende a rilevare falsi positivi, il che potrebbe portare a un’altra serie di problemi. Ad esempio, se un programma di cui ti fidi è considerato dubbio, l’avvertimento potrebbe apparire in un tempo inadatto. Potrebbe arrestare il programma o non darti alcuna possibilità per conservare il tuo lavoro.
• Funzionalità ridotta: non è possibile determinare in anticipo quali programmi Microsoft ritengono sospettosi. Pertanto, è difficile sapere in anticipo se le applicazioni o i giochi comuni funzionano correttamente quando la protezione del ransomware è attiva. Una possibile soluzione per impedire ai programmi di fiducia di essere etichettati come sospetti è metterli nella whitelist di accesso alle cartelle controllate, ma questo può essere complicato per le persone che potrebbero non essere tecniche, in quanto prevede la localizzazione del file eseguibile utilizzato per eseguire il programma.
• Gestione complessa: qualsiasi file su un disco rigido esterno o in una rete condivisa deve essere inserito manualmente nell’elenco di controllo delle cartelle protette. Questo non è sempre semplice o veloce da fare.

Quindi, mentre ci sono vantaggi nell’uso della protezione del ransomware di Windows, dovresti considerare tutti gli aspetti. Considera la tua preparazione per apportare vari aggiustamenti manuali quando le cose non’t funzione normalmente. Per alcuni, potrebbe essere solo più semplice per attivare la cartella di accesso controllato “spento” e investi in un potente antivirus per Windows, che interrompe minacce come il ransomware in tempo reale.

Perception Point Prevenzione delle minacce avanzate

Il punto di percezione offre una piattaforma unificata che impedisce malware, ransomware, APT e zero giorni di raggiungere gli utenti finali.

La sicurezza e -mail avanzata è una soluzione di sicurezza e -mail cloud integrata (ICE) che può sostituire i SEGS. La soluzione SaaS NATIVA NATIVA CLOUP SOLUZIONE protegge la propria organizzazione da tutte le minacce utilizzando 7 livelli di strati di rilevamento delle minacce avanzate per prevenire tecniche basate sugli URL, URL e basati sull’ingegneria sociale.

La sicurezza del browser avanzata aggiunge sicurezza di livello aziendale ai browser nativi delle organizzazioni. La soluzione gestita fusi la tecnologia di protezione del browser con motori a prevenzione delle minacce avanzate a più livelli che offre la capacità senza precedenti di rilevare e rimediare a tutte le minacce dannose dal Web, tra cui phishing, ransomware, malware, APT e altro ancora. Le funzionalità di rilevamento statiche e dinamiche a più livelli rilevano istantaneamente e bloccano l’accesso a siti Web dannosi/phishing e prevengono download di file dannosi di ransomware, malware e APT.

Protezione avanzata delle minacce per la collaborazione cloud, applicazioni di condivisione di file e archiviazione, come applicazioni Microsoft 365 (OneDrive, SharePoint, Teams), Google Drive Box, AWS S3 Buckets, Zendesk, Salesforce e qualsiasi altra centinaia di app là fuori, protegge la tua organizzazione con scansione dinamica quasi in tempo reale. Non manomette i file e non impedisce la produttività.

Un servizio di risposta agli incidenti gestiti tutto incluso è disponibile per tutti i clienti 24 ore su 24, 7 giorni su 7. Punto di percezione’Il team di esperti di sicurezza informatica gestirà incidenti, fornirà analisi e reporting e ottimizzerà il rilevamento sul volo. Il servizio minimizza drasticamente la necessità di risorse interne del team IT o SOC, riducendo il tempo necessario per reagire e mitigare gli attacchi di origine web fino al 75%.

Contattaci per una demo e vedi il valore immediato.