Che cosa è il ransomware?
Il ransomware è un software dannoso che blocca l'accesso ad alcuni file o all'intero sistema richiedendo un riscatto per lo sblocco. Il software visualizza una finestra che informa del blocco dei file e della necessità di pagare al più presto un riscatto per non perdere per sempre l'accesso ai file. Il messaggio può essere anche camuffato da dichiarazione ufficiale di autorità come ad esempio la polizia. Lo scopo del messaggio consiste nell'intimidire l'utente e spingerlo a non richiedere l'aiuto a uno specialista IT o alle autorità. Inoltre, non esiste alcuna garanzia di recuperare il controllo dei dati dopo il pagamento del riscatto.
Il computer può essere infettato da ransomware durante la visita di siti web non sicuri, l'apertura di messaggi e-mail provenienti da persone sconosciute o il clic su collegamenti sospetti di social network e messaggi istantanei.
Il ransomware può bloccare l'accesso a:
Impossibile utilizzare Windows o eseguire operazioni sul computer in uso. In generale, in questi casi il ransomware non esegue la crittografia dei dati dell'utente.
Di solito, si tratta di dati personali come documenti, fotografie e video. Il ransomware esegue la crittografia dei file richiedendo denaro per ricevere la chiave di decodifica, l'unico metodo per decodificare i file.
Il ransomware blocca alcuni dei programmi in uso in modo da impedirne l'utilizzo. Spesso questo software attacca il browser web in uso.
In che modo Acronis True Image 2018 protegge i dati in uso dal ransomware?
Per proteggere il computer da ransomware, Acronis True Image 2018 utilizza la tecnologia Acronis Active Protection. Basata su un approccio euristico, questa tecnologia esegue il monitoraggio dei processi in esecuzione sul computer utilizzando la modalità in tempo reale. Al rilevamento di un processo di terze parti che stia cercando di crittografare i file o di inserire del codice dannoso in un processo integro, chiederà di consentire al processo di modificare i file o di arrestarlo. Fare riferimento a Protezione dei dati dal ransomware per ulteriori informazioni.
L'approccio euristico è largamente utilizzato nei moderni software antivirus in quanto efficace per proteggere i dati dai malware. Contrariamente a un approccio basato sulla firma che può rilevare solo un campione, l'euristica rileva famiglie di malware che includono campioni con un comportamento simile. Un ulteriore vantaggio di questo approccio è la possibilità di individuare nuove tipologie di malware che non dispongono ancora di firma.
Acronis Active Protection utilizza l'euristica comportamentale e analizza le catene di azioni eseguite da un programma, che vengono poi confrontate con la catena di eventi in un database di schemi comportamentali dannosi. Dato che il metodo non è preciso, ammette i cosiddetti falsi positivi, quando un programma affidabile viene rilevato come malware. Per eliminare situazioni di questo tipo, Acronis Active Protection chiede all'utente di confermare se il processo rilevato è attendibile. Quando lo stesso processo viene rilevato per la seconda volta, è possibile aggiungerlo all'elenco delle autorizzazioni e impostare l'azione predefinita per il processo contrassegnandolo come affidabile o bloccato. In caso contrario, sarà possibile aggiungere il processo alla blacklist. In questo caso, il processo verrà bloccato ogni volta che cercherà di modificare i file.
Active Protection Acronis utilizza l'apprendimento automatico per raccogliere quanti più schemi diversi. Questa tecnologia si basa sull'elaborazione matematica dei big data ricevuti con la telemetria. Si tratta di un approccio di apprendimento automatico in quanto, maggiore è il quantitativo di dati elaborati, più elevata è la precisione con la quale un processo può essere identificato come ransomware o meno.
Oltre ai file personali, Acronis Active Protection protegge i file delle applicazioni Acronis True Image, i backup, gli archivi e il Master Boot Record del disco rigido.