I ransomware sono saliti agli onori della cronaca molto spesso in questi anni, anche su canali meno telematici (basta pensare alla portata mediatica generata da Wannacry). Questi malware sono in grado di tenere in ostaggio il PC e i file in esso contenuti chiedendo per il loro sblocco il pagamento di un riscatto, spesso di centinaia di euro. Ovviamente pagare per ottenere la liberazione del proprio PC non è la mossa migliore: ci sono vari strumenti che possono essere utilizzati per riconoscere, rimuovere ed evitare i ransomware.
In questa guida vi mostreremo tutti i modi per trattare a dovere questo tipo di minacce.
Guida ai ransomware
Cosa sono
I ransomware sono una particolare categoria di malware in grado di bloccare il desktop del PC con una finestra d'avviso (spesso utilizza finte minacce delle forze dell'ordine) e, in moltissimi casi, agiscono crittografando i file custoditi nelle cartelle dell'utente.
Quindi oltre a rendere il PC inutilizzabile, dopo la rimozione rimarranno i file bloccati, causando un grave danno all'utente (specie se i documenti erano molto importanti).
Ci sono molti modi con cui possono essere "beccati": dalla semplice email con allegato infetto ad un semplice clic su un annuncio da siti poco raccomandabili, fino all'infezione totalmente "automatica" provocata dai PC infetti presenti nella stessa rete (i ransomware in questi casi hanno funzionalità da worm).
Come evitarli
Evitare i ransomware e i loro effetti nocivi è tutto sommato semplice, basta seguire alcune regole di base in sicurezza informatica:
- Aggiornare Windows regolarmente: nonostante Windows 10 abbia automatizzato il processo ci sono tantissimi utenti che odiano gli aggiornamenti di Windows, senza rendersi conto del rischio che corrono. Facciamoci furbi e aggiorniamo sempre il PC con le ultime patch: ridurremo lo spazio d'azione di moltissimi malware (specie quelli che sfruttano vulnerabilità di Windows corrette da Microsoft).
- Installare un buon antivirus: Windows 10 ha risolto il problema fornendo a tutti un buon antivirus auto-aggiornante, ma se vogliamo ottenere una maggiore protezione possiamo puntare su un alto antivirus, molti dei quali gratuiti.
- Proteggere il browser: il browser è il primo veicolo d'infezione su quasi tutti i PC; un clic sbagliato o una pagina aperta senza consenso possono bastare per infettare il PC. Prima di aprire qualsiasi link possiamo farci aiutare da alcune estensioni in grado di identificare la natura del link tramite feedback degli utenti, come WOT o Avast Online Security.
- Permessi utente limitati: se il PC non è destinato a noi ma ad altri utenti che hanno esigenze limitate, non è sicuro lasciarli i permessi d'amministrazione. Limitiamo quindi i permessi sui PC a rischio, permetterà di aumentare la sicurezza in maniera significativa.
- Disabilitare le chiavette USB in maniera selettiva: non possiamo collegare una qualsiasi chiavetta USB al nostro PC, specie se non sappiamo le sue origini e il suo contenuto. Per proteggerci possiamo disabilitare l'utilizzo di alcune pendrive USB con alcuni ottimi programmi.
- Effettuare dei backup periodici: anche se non evita l'infezione da ransomware, avere dei backup aggiornati dei file vi permetterà di evitare di perdere documenti importanti per colpa della cifratura.
Se interessati ad aggiungere un programma in grado di bloccare ogni tipo di infezione riconducibile ad un ransomware possiamo provare Malwarebytes anti-ransomware. Una guida completa a questo programma di protezione è possibile trovarla qui in basso.
» Leggi: Malwarebytes anti-ransomware vi protegge dai virus ransomware e cryptolocker
Altri strumenti di prevenzione dai ransomware possiamo trovarli nella seguente guida.
» Leggi: Proteggere e ripulire un computer senza spendere un euro
Recuperare un PC che non si avvia
Un PC infettato da un ransomware può non avviarsi più, specie se il processo di pulizia non è riuscito ad eradicare l'infezione. In questi casi è possibile agire utilizzando dei Rescue CD, immagini da masterizzare su un CD o una chiavetta USB per effettuare la pulizia del sistema senza avviare Windows.
Il Kaspersky Rescue Disk oltre ad eliminare le infezioni più comuni di ransomware è in grado di riparare un PC con Windows che non si avvia più; basterà leggere la seguente guida.
Pulire un PC infetto
Siamo stati infettati da un ransomware, cosa possiamo fare per pulire un PC infetto? Quasi tutti i produttori di antimalware offrono dei tool dedicati per la rimozione dei ransomware; un elenco puoi trovarlo di seguito.
- Kaspersky Removal Tool
- Kaspersky Security Scan
- Comodo Cleaning Essentials
- Panda Cloud Cleaner
- Dr.Web CureIt!
Questi strumenti rimuovono l'infezione, permettendo il corretto utilizzo del PC.
Recuperare i file crittografati dai ransomware
Ora viene il bello! Recuperare i file crittografati dai ransomware non è una passeggiata. Molti produttori sono riusciti a violare l'algoritmo di cifratura, realizzando dei tool in grado di recuperare i file, ma i criminali informatici aggiornano continuamente i loro ransomware per renderli sempre più pericolosi.
In alcuni casi è possibile recuperare gran parte dei file, in altri (purtroppo) non è possibile il recupero.
Il primo passo per tentare il recupero è identificare il tipo di ransomware, come descritto in questa guida.
Una volta identificato è possibile effettuare una ricerca per verificare l'esistenza di un tool per la decrittazione. Un esempio lo possiamo trovare qui su Turbolab, nella guida qui in basso.
» Leggi: Come recuperare i file criptati dal virus Cryptolocker Tesla
- È necessario eseguire login su TurboLab.it
- La discussione sul forum che contiene i commenti NON deve essere stata chiusa dai moderatori
- Il forum NON deve essere in manutenzione
- L'articolo deve essere stato marcato dall'autore come 'finito'
- Un articolo NON-finito è commentabile se ha ricevuto commenti prima che l'autore lo riportasse in stato NON-finito
]