Sono ormai alcuni anni che il pericolo dei virus ransom, o cryptolocker, affligge gli utenti del Web, un click su un link sbagliato, l’apertura di un documento o un PDF infetto e tutti i vostri file importanti si ritrovano ad essere criptati e irrecuperabili, forse, per sempre. Le soluzioni di sicurezza, aggiuntive al nostro antivirus, che ci proteggono dalla criptazione dei dati sono così molto gradite. CyberSight RansomStopper è un programma disponibile in versione gratuita per privati e scuole, è in lingua inglese e deve essere installato.
Installazione e funzionamento
Scarichiamo e installiamo CyberSight RansomStopper, non ci sono particolari richieste in questa fase.
Per utilizzare il programma bisogna registrarsi, va bene una mail temporanea su cui ricevere un messaggio di posta con un link da cliccare per confermare l’attivazione del software.
Una volta attivato il programma non ci sono configurazioni da fare, sono presenti solo alcune sezioni in cui è diviso RansomStopper (Allowed
, Blocked & Quarantined
, Security Alerts
e Check For Updates
).
Ci sono alcuni programmi attivi in memoria
Non avevo a disposizione varianti di virus che avviassero l’infezione da zero, ma un buon numero di eseguibili infetti in grado di criptare i file del computer, credo che RansomStopper intervenga soltanto quando il malware tenta di avviare la criptazione dei dati, non saprei dire come si comporta nella prima fase dell’infezione.
Questa è una variante di cryptolocker che avevo appena scaricato da Internet.
Mentre questa è una più vecchia variante di WannaCry.
Nessuna delle varianti che ho provato ad utilizzare è riuscita a criptare i dati.
A causa di un crash del sistema operativo ho perso la foto con tutti i Process Blocked presenti.
Anche programmi regolari, come AxCrypt, per la criptazione dei dati vengono bloccati quando si tenta di utilizzarli.