Proteggersi dai ransomware con Malwarebytes Anti-Ransomware

Malwarebytes è una società che da anni offre alcuni tra i migliori software per la sicurezza in circolazione.
Malwarebytes Anti-Malware, ad esempio, distribuito anche in versione gratuita è una delle migliori applicazioni, che da sempre consigliamo, per il rilevamento e la rimozione degli elementi dannosi. L’antimalware di Malwarebytes ben si comporta non soltanto nella rimozione dei componenti nocivi di tipo tradizionale ma anche di rootkit e PUPs, elementi superflui, capaci di rallentare pesantemente il sistema e spesso lesivi della privacy.

Grazie all’utilizzo della tecnologia Chameleon, Malwarebytes Anti-Malware aiuta l’utente a riprendere possesso di quei sistemi che fossero già infestati dal malware, spesso passato inosservato ad altre soluzioni concorrenti.

Nell’articolo Computer lento in seguito a virus e malware. Come scoprirlo e come risolvere abbiamo presentato Malwarebytes Anti-Malware insieme con altre soluzioni pronte per l’uso, capaci di riconoscere ed eliminare componenti dannosi.

Malwarebytes Anti-Malware, inoltre, non necessita della connessione Internet attiva: con alcune attenzioni, infatti, è possibile usare il programma per rilevare e riconoscere malware anche in modalità offline: Scansione antivirus senza connessione Internet.

Malwarebytes sviluppa e distribuisce anche un valido anti-exploit, un software gratuito affiancabile a soluzioni come Microsoft EMET che consente di proteggere qualunque software evitando che vulnerabilità ancora irrisolte possano essere sfruttate da aggressori remoti per provocare danni aventi potenziale impatto sull’intero sistema (per approfondire, suggeriamo la lettura dell’articolo Browser più sicuro, quali i passaggi da seguire al paragrafo Utilizzare un software antiexploit e Proteggersi dai nuovi malware e dagli attacchi con Anti-Exploit).

Proteggersi dai ransomware con Malwarebytes Anti-Ransomware

Malwarebytes ha aggiunto oggi un terzo software alla sua proposta di soluzioni per la sicurezza del sistema.
Si tratta di Malwarebytes Anti-Ransomware, applicazione che si prefigge come obiettivo quello di proteggere il sistema dai ransomware ossia da quella categoria di malware che, una volta in esecuzione, generalmente provvedono a cifrare il contenuto dei file personali dell’utente chiedendo il versamento di un riscatto in denaro per la loro decodifica.

Il fenomeno ransomware sta assumendo dimensioni sempre più preoccupanti, soprattutto in Italia dove gli utenti sono sempre più spesso bersagliati con email phishing che recano come allegato il malware.

Ma come ricorda anche Pedro Bustamante, ex-Panda e da luglio 2015 Vice President of Technology in Malwarebytes, il ransomware può arrivare anche da codice appositamente sviluppato da gruppi di criminali informatici per sfruttare vulnerabilità dei vari browser e/o dei plugin installati (ne avevamo parlato anche nell’articolo Siti web famosi distribuiscono ransomware).

Resta quindi importantissimo accertarsi di mantenere aggiornati, mediante l’installazione delle patch di sicurezza, sistema operativo, browser e tutti i plugin utilizzati (oltre che gli altri software utilizzati, soprattutto quelli che si usano per comunicare online).

Veicolo privilegiato per le infezioni da ransomware sono anche i sistemi di file sharing P2P entro i quali vengono proposti anche contenuti che non sono affatto benigni e che celano il codice malware.

Nell’articolo Cryptolocker e altri ransomware: come decodificare i file abbiamo spiegato in quali circostanze sia possibile recuperare i file crittografati dai ransomware ed in quali frangenti ciò non si possa fare.

Malwarebytes Anti-Ransomware, però, agisce in via preventiva bloccando ogni tentativo di insediamento sul sistema da parte di ransomware, che siano nuovi o già conosciuti.

Il recente lancio di “kit” capaci di automatizzare e di velocizzare al massimo lo sviluppo di nuovi ransomware (vedere Ransom32, il ransomware ora usa JavaScript) ha ulteriormente complicato la situazione rendendo ancor più fallimentare il tradizionale approccio basato sull’utilizzo delle firme virali.
I prodotti antimalware che poggiano unicamente sull’impiego dei database delle firme virali, hanno infatti reagito con colpevole ritardo alla comparsa sulla scena internazionale delle più recenti varianti di ransomware.

Malwarebytes Anti-Ransomware vuole andare a colmare proprio questa lacuna.

Per adesso, il software viene distribuito come prodotto a sé stante ma in futuro potrebbe essere integrato nel software “di bandiera” Malwarebytes Anti-Malware.
Anche perché Malwarebytes Anti-Ransomware usa un motore di scansione tutto nuovo, scritto di sana pianta dai tecnici della società californiana.
Trattandosi, poi, di un’applicazione in versione “beta” è altamente probabile che – una volta effettuate tutte le verifiche del caso – essa possa essere integrata anche o esclusivamente in Malwarebytes Anti-Malware.

Il “matrimonio” con Malwarebytes Anti-Malware, infatti, parrebbe la cosa più sensata per il futuro, posto il fatto che l’anti-ransomware potrebbe essere distribuito anche come applicazione a sé.

Nonostante Malwarebytes Anti-Ransomware venga distribuito in versione “beta”, il programma ha già abbondantemente messo in evidenza le sue abilità.
Il software, infatti, è capace di riconoscere e neutralizzare in tempo qualunque tentativo d’insediamento sul sistema da parte di qualunque ransomware, anche delle varianti appena “avvistate” online.

Nell’articolo avevamo presentato alcuni tutto sommato semplici espedienti per proteggersi dai ransomware.
In particolare, avevamo spiegato come bloccare ogni tentativo di scrittura all’interno di aree del sistema tipicamente sfruttate dai ransomware e da altri componenti dannosi.

Malwarebytes Anti-Ransomware usa ovviamente un approccio evoluto nella prevenzione degli attacchi da ransomware riconoscendo immediatamente i comportamenti ascrivibili dall’azione di tali oggetti dannosi.

Allo stato attuale Malwarebytes Anti-Ransomware non offre alcuna regolazione particolare: una volta installato si presenta con la finestra riprodotta in figura. È la conferma che la protezione contro i ransomware è attiva e funzionante.

Il nuovo software di Malwarebytes potrebbe quindi da oggi essere impiegato come ulteriore linea di difesa, soprattutto sui sistemi aziendali o che si utilizzano in ambito professionale, per prevenire qualunque danno provocato dall’esecuzione di eventuali ransomware.

È vero, in ambito aziendale la protezione contro i malware (quindi non soltanto nei confronti dei ransomware) dovrebbe essere gestita a livello centralizzato adottando politiche efficaci che impediscano l’esecuzione di codice dannoso sugli endpoint ovvero sulle singole workstation degli impiegati e dei dipendenti.
Purtuttavia è anche vero che, soprattutto in Italia, i ransomware stanno sempre più spesso mietendo vittime illustri tra cui piccole e medie imprese, studi professionali ed enti pubblici.
Malwarebytes Anti-Ransomware può essere quindi adottato per introdurre una efficace linea di difesa contro l’azione di tutte le tipologie di ransomware, anche quelle ad oggi sconosciute.

Vale più di mille parole il video appena pubblicato da Malwarebytes:

Il video mostra il comportamento del sistema senza e con la protezione antiransomware attiva. Nel primo caso, i file dell’utente vengono completamente crittografati ed il ransomware mostra la finestra con la richiesta di versamento del riscatto in denaro mentre nel secondo l’azione del malware viene tempestivamente bloccata evitando qualunque danno.

È interessante evidenziare che Malwarebytes Anti-Ransomware può essere eseguito senza problemi (e lasciato sempre in esecuzione) se sul sistema sono installati non solo altri prodotti di Malwarebytes ma anche altre soluzioni per la sicurezza.