Un ransomware è un tipo di malware che limita l’accesso del dispositivo che infetta, richiedendo un riscatto (ransom in Inglese) da pagare per rimuovere la limitazione. Ad esempio alcune forme di ransomware bloccano il sistema e intimano l’utente a pagare per sbloccare il sistema, altri invece cifrano i file dell’utente chiedendo di pagare per riportare i file cifrati in chiaro. A partire da Windows 10 Fall Creators Update di settembre 2017, il sistema operativo offre una funzionalità integrata che ha tutte le carte in regola per arginare questi malware. Vediamo allora come abilitare la protezione anti-ransomware di Windows 10 e mettere al sicuro i nostri file più importanti.
Per attivare Controlled folder access tramite interfaccia grafica, iniziamo cercando windows defender sotto Start per trovare ed avviare Windows Defender Security Center.
Dalla schermata principale, cliccare Protezione da virus e minacce (cliccate proprio la grande icona, non il pulsante Avvia analisi!)
Scorrere fin quasi infondo ed attivare l’opzione Accesso alle cartelle controllato
La protezione è già attiva e nessun programma potenzialmente malevolo potrà più modificare i file archiviati sotto la nostra “Home” utente (cartelle Documenti, Immagini ecc.)
Ogni volta che un eseguibile non-autorizzato tenterà di scrivere in queste directory protette, la modifica sarà inibita e Windows 10 mostrerà una notifica dal titolo Modifiche non autorizzate bloccate
