Kaspersky Anti-Ransomware Tool protegge i tuoi dati dai virus ransomware e cryptolocker

Kaspersky Anti-Ransomware Tool for Business è un programma gratuito che può affiancare, ma non sostituire, il vostro normale antivirus, non è necessario che sia della Kaspersky, e neutralizzare tutti i malware di tipo ransomware che vanno a bloccare il sistema operativo, o ne criptano i dati personali, cercando di costringervi a pagare un riscatto per poter ripristinare il computer e i documenti.

Per poter scaricare il programma, che deve essere installato, compilate tutti i dati richiesti (non è necessario che siano reali) e poi si aprirà la pagina che contiene il link per il download del programma.

Anche se nel nome del programma è indicato “for Business”, non ci sono indicazioni contrarie, o almeno non sono riuscito a trovarne, per un suo utilizzo privato e casalingo.

Kaspersky Anti-Ransomware Tool for Business utilizza due componenti per la rilevazione dei malware, il Kaspersky Security Network e il System Watcher.

Il Kaspersky Security Network controlla la reputazione dei file e dei link a cui vi collegate, il tutto attraverso il cloud, quindi dovete avere il collegamento Internet sempre disponibile, mentre System Watcher controlla le attività dei file e le possibili modifiche (sgradite) fatte da loro. Tutto questo dovrebbe permettere di riconoscere e bloccare, ancora meglio, i virus zero-day tanto utilizzati per distribuire ransomware e cryptolocker.

Cosa molto interessante è la possibilità di fare un rollback di queste modifiche se il malware viene riconosciuto come tale.

Funzionamento

Un paio di programmi attivi durante il suo utilizzo, non sembrano esserci grossi sbalzi di memoria RAM e CPU.

Non ci sono particolari settaggi che possiamo fare.

I malware, una volta finiti nella lista delle applicazioni bloccate, non aspettano altro che di essere cancellati, oppure passati (Make Trusted) nelle applicazioni permesse (Trusted Applications) se si è trattata di una falsa rilevazione.

Appena si cerca di avviare un file infetto avviene il blocco e il malware non è più utillizzabile.

Una cosa curiosa è il nome, praticamente sempre uguale o quasi, assegnato al virus: PDM: Trojan.Win32.Bazon.a.

Attenzione che il virus, almeno nel suo file principale, non viene eliminato, ma solo bloccato e lo dovrete cancellare voi manualmente.

In alcuni casi, il riconoscimento del downloader che avvia l’infezione avviene in leggero ritardo e può compiere alcune modifiche alle chiavi di registro del sistema operativo, appena il malware si è connesso a Internet, per cercare di scaricare il resto dell’infezione, Kaspersky Anti-Ransomware Tool lo ha bloccato. I virus, in questo caso, si chiamano tutti Trojan.Win32.Badur.a.

Se il malware non viene subito bloccato, potrebbe fare alcune modifiche al sistema operativo, niente paura il “rolled back” le annulla e ripristina i valori corretti, vengono anche eliminati tutti i file creati, o scaricati, prima del riconoscimento.

Incuriosito da questi nomi dei virus praticamente sempre, o quasi, uguali, provo a caricare alcuni file su Virustotal.com per vedere come vengono rilevati. radAF716.tmp.exe viene visto con un Trojan.Win32.Bazon.a mentre per Virustotal.com è un trojan generico.

Stessa sorte per SoroJoy.exe che risulta essere un Trojan.Downloader.Win32.Upatre.vil.

Praticamente i nomi dei malware rilevati da Kaspersky Anti-Ransomware Tool non corrispondono con quelli di VirusTotal.com.

Potremmo concludere dicendo che non importa molto del nome con cui Kaspersky Anti-Ransomware Tool rileva il virus, l’importante è che lo blocchi velocemente.

Di tutti i malware, della famiglia Cryptolocker, che ho dato in pasto a Kaspersky Anti-Ransomware Tool gli sono sfuggiti solo un paio di vecchi downloader, i file .Js, del virus, il resto è stato bloccato e reso inoffensivo.

Giudizio sicuramente positivo, per il momento.