Utilizza "Accesso controllato alle cartelle" per bloccare il ransomware su Windows 10

Utilizza

A prescindere dai progressi tecnologici, non esiste alcun modo per impedire la diffusione del ransomware. Gli aggressori stanno diventando intelligenti e non lasciano nulla di intentato per sfruttare i punti deboli del sistema e rubare i tuoi dati. Se non hai assistito a nessuno di questi attacchi considerati fortunato. Ma non passerà molto tempo prima che tu sia nelle sue grinfie, quindi è meglio fare attenzione.

Il ransomware è un tipo di malware che crittografa i tuoi file e ti impedisce di accedere al tuo sistema . È necessario un ulteriore livello di sicurezza poiché il software antivirus da solo non può essere sufficiente. Microsoft lo capisce e pertanto ha introdotto un'importante funzionalità di sicurezza Accesso controllato alle cartelle in Windows Defender Exploit Guard.

Accesso controllato alle cartelle in Windows 10

Questa è una funzionalità di sicurezza fornita con Windows 10 Aggiornamento autunnale dei creatori (v1709). Progettato per impedire al ransomware di crittografare i file situati nella cartella protetta. La crittografia dei file da parte di ransomware e altre app non autorizzate provoca una perdita di dati che non può essere consentita poiché disturba tutte le operazioni. L'accesso controllato alle cartelle protegge le cartelle critiche e le blocca se viene notato un accesso non autorizzato. Indipendentemente dai privilegi di amministratore, a tutte le app non autorizzate, inclusi file eseguibili dannosi e sospetti, DLL, script e altro, viene negato l'accesso.

Come funziona?

Come suggerisce il nome, accesso controllato alle cartelle dà all'utente il controllo per concedere l'accesso alle cartelle cruciali. Funziona secondo la filosofia "blocca tutto per impostazione predefinita", il che significa che bloccherà il ransomware a livello base quando tenta di accedere e crittografare i file archiviati in cartelle protette. Pertanto, serve allo scopo di proteggere i file critici da un’infezione da ransomware. Una volta abilitata, consente solo alle app amichevoli attendibili da Microsoft e dall'utente di apportare modifiche ai file e alle cartelle personali.

Tuttavia, c'è una cosa importante da cui devi sapere che la funzionalità non sarà in grado di proteggerti malware che visualizza e crea copie dei file. Impedisce solo al malware di apportare modifiche ai file. Ciò significa che, se sul tuo computer è presente un malware, può creare copie dei tuoi file ma non sarà in grado di sovrascrivere i file protetti o eliminarli.

Scarica l'aggiornamento facendo clic qui

Come abilitare l'accesso controllato alle cartelle?

Passaggio 1:  apri Windows Defender Security Center digitandolo nel campo Avvia ricerca.

Passaggio 2: ora fai clic su l’icona a forma di scudo “ Protezione da virus e minacce" dal riquadro sinistro di "Windows Defender Security Center". Quindi fai clic sull'opzione "Impostazioni protezione da virus e minacce".

Passaggio 3: ora scorri verso il basso per cercare la sezione "Accesso alle cartelle controllate". Fai clic sull'interruttore On/Off per abilitarlo.

Passaggio 4: seleziona quindi la sottoopzione "Cartelle protette" e fai clic su "Aggiungi una cartella protetta" per aggiungere altre cartelle per limitare l'accesso.

In questo modo puoi creare il tuo elenco di cartelle selezionate da proteggere.

Concedi l'accesso ai programmi attendibili

Windows è intelligente, lo è già hai fatto metà del lavoro inserendo nella whitelist i programmi conosciuti che non rappresentano una minaccia per il tuo sistema. Tutte queste app consentite potranno apportare modifiche ai file nelle cartelle protette. Quando un programma sospetto tenterà di apportare modifiche ai file protetti, verranno bloccati automaticamente. L'utente vedrà un messaggio di errore "Modifiche non autorizzate bloccate"

Se ricevi questo messaggio, per concedere l'accesso dovrai aggiungerlo alla whitelist.

Passaggio 1: Da fare vai a Windows Defender, quindi Protezione da virus e minacce, ora fai clic su Impostazioni Protezione da virus e minacce.

Passaggio 2: ora fai clic su Cartelle protette (Consenti a un'app tramite l'accesso alle cartelle controllate).

Passaggio 3: fai clic su Aggiungi un'app consentita e vai alla posizione dei programmi che desideri aggiungere.

Altri modi per abilitare l'accesso controllato alle cartelle:

Puoi abilitare la funzionalità tramite il comando PowerShell: Set-MpPreference -EnableControlledFolderAccess Enabled o tramite la console di gestione dei criteri di gruppo.

Ora sei protetto e hai abilitato l'accesso controllato alle cartelle. Se un programma non autorizzato tenterà di accedere o modificare uno qualsiasi dei file aggiunti all'elenco protetto, riceverai un messaggio di avviso nella barra laterale delle notifiche di Windows e verrà bloccato immediatamente. Inoltre, nel registro eventi di Windows verrà inserita una voce in cui viene menzionato l'accesso non autorizzato. Assicurati di abilitare la protezione in tempo reale in Windows Defender per far funzionare l'accesso alle cartelle di controllo in tempo reale.

Cartella protetta predefinita

Per impostazione predefinita, tutte le cartelle della Libreria come Documenti, Immagini, Video, Preferiti musicali e Desktop vengono aggiunti all'elenco protetto. Se vuoi puoi aggiungerne altri alla lista seguendo i passaggi spiegati sopra. Inoltre, tieni presente che una volta aggiunta una cartella all'elenco non puoi modificare la posizione delle cartelle o spostarle protette f più vecchi da un luogo all'altro. Se provi a farlo, la cartella non sarà protetta.

Nel mondo di oggi, nulla è sicuro e i tuoi dati online possono essere compromessi in qualsiasi momento. Pertanto, bisogna essere cauti. Questa nuova funzionalità di sicurezza potrebbe non essere una soluzione completa per fermare gli attacchi ransomware, ma sicuramente proteggerà i tuoi dati. Potrebbe sembrare simile a molti altri, ma è diverso in molti modi.

In un recente post sul blog Microsoft ha affermato: "Questa funzionalità protegge i tuoi file dalla manomissione, in tempo reale, bloccando le cartelle in modo che il ransomware e altre app non autorizzate non possono accedervi." Hanno inoltre aggiunto: “È come mettere i gioielli della corona in una cassaforte di cui solo tu possiedi la chiave. L'accesso controllato alle cartelle è uno strumento potente che può rendere inutili gli attacchi ransomware", ha aggiunto Microsoft."

Con l'accesso controllato alle cartelle abilitato, i criminali informatici non possono estorcere denaro poiché non possono crittografare i file.

leggi: 0

yodax

Aggiunte recenti

10 giochi classici che ci piacerebbe rivisitare su Nintendo Switch

10 giochi classici che ci piacerebbe rivisitare su Nintendo Switch

Tendenze tecnologiche nel 2017 che daranno forma all’anno

Tendenze tecnologiche nel 2017 che daranno forma all’anno

Le 10 migliori app VPN per Android – Le 10 migliori app VPN per Android (gratuite)

Le 10 migliori app VPN per Android – Le 10 migliori app VPN per Android (gratuite)

Perché la protezione tramite password è una misura di sicurezza obsoleta?

Perché la protezione tramite password è una misura di sicurezza obsoleta?

Un messaggio di testo che può mandare in crash il tuo iPhone

Un messaggio di testo che può mandare in crash il tuo iPhone

Gli 11 migliori strumenti di archiviazione cloud per Big Data

Gli 11 migliori strumenti di archiviazione cloud per Big Data

Gmail è l'ultima vittima degli attacchi di phishing!

Gmail è l'ultima vittima degli attacchi di phishing!

Come assicurarti che il tuo antivirus ti offra la migliore protezione?

Come assicurarti che il tuo antivirus ti offra la migliore protezione?

Big Data: come hanno cambiato lo scenario nel tempo, il loro impatto e le prospettive future

Big Data: come hanno cambiato lo scenario nel tempo, il loro impatto e le prospettive future

Il ransomware si è evoluto:

Il ransomware si è evoluto: "Doxware" è l'ultima generazione!