Anche Trend Micro ha il suo software anti-ransomware. La società giapponese ha infatti rilasciato uno strumento gratuito che consente di inserire, all’interno di una chiavetta USB opportunamente resa avviabile, tutto il necessario per riconoscere ed eliminare eventuali ransomware che si fossero insediati sul sistema.
I ransomware, lo ricordiamo, sono malware che prendono in ostaggio il sistema dell’utente chiedendo il versamento di un riscatto per sbloccarlo. Questi tipi di malware talvolta non si limitano solamente ad impedire l’accesso in Windows (ancora oggi i virus Polizia di Stato, Guardia di Finanza, Polizia Postale, Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (CNAIPIC), Polizia Penitenziaria, Arma dei Carabinieri continuano ad impazzare sui sistemi Windows di migliaia di italiani) ma talvolta creano una versione crittografata di tutti i documenti memorizzati sul disco fisso cancellando gli originali. È il caso di Cryptolocker che abbiamo già avuto modo di esaminare in due nostri articoli: Cryptolocker, il malware che prende in ostaggio i file; Difendersi da Cryptolocker e dagli altri ransomware). Purtroppo, il recupero dei file originali non è generalmente possibile perché la chiave crittografica utilizzata dagli sviluppatori del malware non è nota.
Trend Micro AntiRansomware Tool 3.0 non offre una protezione in tempo reale come nel caso di HitmanPro.Alert (ancora in versione beta) ma consente di rilevare e rimuovere eventuali ransomware che si fossero già annidati sul sistema in uso.
Il funzionamento dell’anti-ransomware di Tren Micro è molto simile a quello di HitmanPro.QuickStart (Rimuovere il ransomware della polizia e le altre minacce con Hitman Pro Kickstart; Virus Polizia di Stato: rimuovere il malware con quattro diversi metodi). Dopo aver scaricato questo file su di un sistema pulito, esente da malware, ed estratto il suo contenuto in una cartella d’appoggio, si dovrà fare doppio clic su ARUSBMaker.exe
.
La procedura che s’innesca, permetterà di configurare una chiavetta USB avviabile che potrà poi essere utilizzata sul sistema aggredito dal ransomware.
La chiavetta USB di Trend Micro dev’essere connessa alla macchina da esaminare ed il sistema dev’essere avviato a partire da tale supporto. Penserà poi il software di Trend Micro, una volta in esecuzione, a richiedere il caricamento di Windows ed a procedere con il rilevamento e la rimozione delle eventuali minacce.
Maggiori informazioni sono riportate in questa pagina.