Il miglior software Anti-Ransomware contro i CryptoVirus

Malwarebytes Anti-Ransomware è a mio avviso il miglior software Anti-Ransomware contro i temuti CryptoVirus. Scopriamo il suo funzionamento e le basi del suo approccio innovativo contro questo genere di worm. Ecco tutte le motivazioni che potrebbero renderlo la soluzione definitiva contro i ransomware.

Negli ultimi quattro anni, i ransomware si sono evoluti fino a diventare una delle più grandi minacce per la sicurezza informatica come non se ne vedevano da tempo. Worm noti come CryptoLocker, CryptoWall, e CTBLocker hanno messo sotto stress i più grandi esperti di IT security senza riuscirne a trovare una soluzione indolore. La loro rapidissima evoluzione e diffusione a macchia d’olio ha colto davvero impreparata l’intera industria della sicurezza informatica che, almeno fino ad ora, non aveva una concreta soluzione al problema.

Malwarebytes Anti-Ransomware Beta

Una minaccia difficile da debellare

Sebbene le modalità d’azione dei ransomware siano molto facili da comprendere, queste restano tuttavia molto difficili contrastare. Infettata una macchina, il worm inizia a crittografare tutti i file presenti con un’inviolabile chiave RSA con lo scopo di esigere il pagamento di un riscatto per ottenerli nuovamente idietro. Le ultime varianti dei più diffusi ransomware sono state perfezionate a tal punto da rimuovere ogni propria traccia dopo aver completato il loro meschino lavoro. Alle povere vittime non resta quindi che pagare il riscatto (spesso in valuta Bitcoin) o perdere per sempre tutti i pripri file.

Ciò che rende così letali i ransomware è la loro particolare abilità nel non farsi identificare. La maggior parte degli attuali software di sicurezza infatti, semplicemente non è in grado di riconoscere tale genere di minacce. Questo perchè i ransomwre non si comportano come i tradizionali malware: per eludere i controlli molti di questi vengono aggiornati anche con cadenza quotidiana, altri invece sono scritti adottando un codice polimofrico (mutaforma) così da essere estremamente difficili da rilevare.

Un approccio innovativo

Per vincere la sfida è stato necessario un approccio completamente diverso da quello adottato fino ad oggi dai comuni antivirus.
Nella primavera del 2015, la piccola softwarehouse EasySync Solutions di proprietà Nathan Scott, con un’applicazione chiamata CryptoMonitor è riuscita a sviluppare un’innovativo metodo per affrontare il problema.
Malwarebytes ha così acuisito la EasySync Solutions e assunto Nathan, mettendolo allo sviluppo di Malwarebytes Anti-Ransomware.
L’unione delle loro forze ha dato vita ad un software per sistemi Windows che, probabilmente, rappresenta l’attesa soluzione definitiva contro i ransomware.
A mio avviso, infatti, fino ad oggi i risultati ottenuti sono senza precedenti. Testandolo personalmente su una casella di posta elettronica molto trafficata da spam ed email infette di ogni genere, Malwarebytes Anti-Ransomware è riuscito a fermare in un mese il 100% dei ransomware ricevuti.
Cerchiamo di capire quali sono le meccaniche alla base del suo approccio innovativo.

Approfondimento: Come ho liberato l’ufficio dai Ransomware e CryptoVirus

Come funziuna Malwarebytes Anti-Ransomware

Immaginiamo che i comuni Antivirus siano come un polizziotto con un enorme archivio fotografico, grazie al quale è in grado di riconoscere e fermare tutti i delinquenti registrati che incontra per strada prima che questi possano copiere un crimine.
Se anche il peggiore degli assassini non è presente nell’archivio, il tutore della legge purtroppo non è in grado di riconoscerlo e quindi di fermarlo.
I ransomware sono “malviventi” in grado di modificare le proprie fattezze con estrema facilità. Spesso il loro codice viene modificato con cadenza quotidiana e viene inoltre fatto uso di espressioni polimorfiche, ricorrendo ovvero ad algoritmi diversi per ottenere lo stesso risultato. Il tal modo i ransomware si rendono estremamente difficili da identificare, in qunato il loro “identikit” cambia di continuo. Occorre quindi un approccio totalmente diverso al problema.
Malwarebytes Anti-Ransomware non si concentra sul “chi” ma sul “cosa”. Il programma non si affida ad alcun archivio per riconoscere i furfanti, ma blocca immediatamente chiunque stia per commettere un crimine a prescindere dai suoi connotati.

In parole povere il software utilizza un’avanzata tecnologia proattiva in grando di controllare le attività del ransomware a freddo, prima che questo tocchi alcun i file. Inoltre, non basandosi sull’analisi euristica o delle firme, risulta davvero molto leggero e completamente compatibile con gli altri antivirus già in uso.

Installare Malwarebytes Anti-Ransomware

Per avviare l’installazione del programma è sufficiente scaricare il file di setup (circa 35 mb) e lanciarlo. Nel post ufficiale sul forum di Malwarebytes, potete trovare il download link constantemente aggiornanto all’ultima versione beta.
Completata l’installazione non è necessaria alcun’altra operazione. Il software entra subito in funzione e lavora in background effettuando un controllo real-time sul computer. Tutto ciò che vedrete è la sua piccola icona azzurra posta nel system tray (l’area di notifica posta in basso a destra della barra delle applicazioni, accanto all’orologio).

Malwarebytes Anti-Ransomware Beta Real-Time Protection

Quando il programma è correttamente in funzione potrete leggere la scritta “Your system is fully protected” e nel riquadro Real-Time Protection troverete un bollino verde con la dicitura “Anti-Ransomware Protection is enabled”.

Malwarebytes Anti-Ransomware Beta Real-Time Protection Disabled

Qualora fosse disponibile una nuova versione del sotware, potrebbero comparire dei messaggi di allerta per incitare ad un rapido aggiornamento. Questo purtroppo non avviene in maniera del tutto automatica, ma è necessario cliccare su un apposito tasto per avviarne il download. In questi casi potrebbe quindi comparire la scritta “Your license failed to activate” con un piccolo bollino rosso e la dicitura “Anti-Ransomware Protection is disabled”. Potete avviare la procedura di aggiornamento cliccando sul pulsate rosso “Install New Version” posto in alto a destra della finestra. In caso di problemi consiglio di effettuare il download dell’ultima release direttamente dal sito e ripetere nuovamente l’installazione.

Conclusioni

Dopo aver provato varie soluzioni, posso ritenere con fermezza che Malwarebytes Anti-Ransomware rappresenta attualmente la migliore soluzione disponibile per tutelarsi dai ransomware in ambiete Windows.
Leggerissimo e poco invasivo, compie in maniera egreggia il suo dovere senza entrare in conflitto con gli antivirus già presenti sulla macchina. Quasi ci si dimentica di averlo installato.
Inutile aggiungere che è buona norma non abbassare mai la guarida con questo genere di worm, anche in presenza di software come quello in questione.
Tuttavia dai test da me effettuati, in sua presenza nessun ransomware che ho ricevuto via email è riuscito a fare breccia nel mio computer.
Nonostante si tratti ancora di una versione beta non ho rilevato alcun problema di instabilità.
Consiglio quindi vivamente l’installazione di Malwarebytes Anti-Ransomware Beta a tutti coloro che sono alla ricerca di un buon software gratuito e sopratutto efficace contro questa pericolosa tipologia di worm.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

*