Rinomina i file importanti in qualsiasi tipo di file per proteggerli da ransomware

Di fatto, molte varianti di ransomware scelgono tipi di file specifici che promettono di essere utili per il proprietario (documenti di testo, immagini, ecc.). In questo modo il ransomware può operare in modo più efficiente e non rischia la stabilità del sistema host crittografando accidentalmente i file di sistema. Quindi, è plausibile che rinominare casualmente le estensioni dei file importanti potrebbe alla fine lasciarle non crittografate in caso di attacco.

Ma sconsiglio di farlo perché è fondamentalmente un modello di sicurezza per oscurità: ti concentri su un'oscura tecnica di occultamento invece di prevenire le infezioni da malware in primo luogo. Gli sviluppatori di Ransomware possono adottare altri approcci per determinare il tipo di file reale ( contenuto sniffing ) e non tutti i codici ransomware si basano esclusivamente sulle estensioni. Invece, è meglio spendere il tuo tempo per assicurarti di eseguire un sistema completamente aggiornato e fare backup regolari.

Puoi trovare molti thread ransomware con ottimi consigli sul sito, ad esempio:

• Tecniche per rilevare & mitigate Crypto-ransomware?
• Come fa il ransomware a entrare nei computer delle persone?
• Qual è una buona strategia di backup contro il ransomware?

La rinomina dei singoli file potrebbe proteggere da alcuni tipi di ransomware ma non da altri.

Alcuni file di destinazione e altri hanno come target l'intero disco rigido, come è successo in Arabia Saudita, dove il settore di avvio e le tabelle delle partizioni sono stati cancellati, rendendo le unità sembrano essere state completamente cancellate. Questo è particolarmente efficace su unità crittografate.

Le unità intere possono essere rese non disponibili crittografando la tabella delle partizioni, che è veloce ed efficace. In tal caso, non si preoccupa di quali file ci sono.

La migliore protezione contro il ransomware è di mantenere buoni backup.