Cosa sono i ransomware
CryptoLocker è soltanto uno delle più celebri versioni dei ransomware, tra le peggiori minacce in cui si possa incorrere online di questi tempi. Questi ransomware sono virus che infettano il PC sfruttando falle e vulnerabilità di sicurezza in software datati e in sistemi operativi poco aggiornati, oppure nascondendosi in file poco affidabili scaricati da fonti altrettanto poco affidabili, o ancora tramite allegato email. Una volta infiltrato nel sistema, il ransomware cripta tutti i file presenti. Per potervi accedere nuovamente, quindi per decrittarli, è necessario pagare un “riscatto”. I file infettati sono riconoscibili dall’estensione “.encrypted” e non sono assolutamente utilizzabili.
Esistono numerose versioni di ransomware, oltre a CryptoLocker: TorrentLocker, PClock, Alpha Crypt sono solo alcuni, ma ne vengono creati di nuovi settimana dopo settimana. Il riscatto chiesto per sbloccare il sistema si aggira intorno ai 300 euro, ma a volte vengono richiesti anche in formato Bitcoin, Ukash, cashU, o MoneyPak. Sappiate che, se cedete e decidete di pagare, non avete alcuna certezza che i vostri file vengano realmente decrittati. Inoltre, incoraggiate i cyber criminali a proseguire in una proficua attività illecita.
Cosa fare in caso di ransomware
Quello che vi suggeriamo di fare è:
- non inviare denaro;
- denunciare l’attacco alle autorità (polizia postale);
- eliminare il ransomware e recuperare tutti i nostri file da backup.
Come eliminare un ransomware
Come eliminare il ransomware in un PC non completamente bloccato? Esistono vari strumenti che possono esserci utili. Il primo consiglio è quello di scaricare degli antivirus: Malwarebytes Anti-Malware Free o HitmanPro sono due soluzioni da noi testate e recensite. Entrambi sono pensati per identificare e rimuovere rootkit, rogue, dialer, spyware, worm, Trojans e molto altro. Lo scan del PC è rapido. Trovato il nostro ransomware può essere eliminato.
Se invece il vostro PC è totalmente bloccato, sarà necessario rimuovere manualmente il ransomware. Il primo metodo è quello di effettuare il reboot del computer in Modalità Provvisoria. Nel caso in cui abbiate sistema operativo Windows 7, Vista o XP dovete cliccare su Avvio > Spegni > Riavvia > OK. Durante il riavvio premete il tasto F8 diverse volte finché non viene la mostrata la schermata Impostazioni avanzate di riavvio. Selezionate quindi l’opzione Modalità Provvisoria con Rete dalla lista.
Nel caso in cui i sistemi operativi siano Windows 10 o Windows 8, premete il tasto di accensione sul menù che compare al login di Windows. Tenete premuto Maiuscole e cliccate Riavvio. Ora dovrete scegliere Risoluzioni problemi > Opzioni avanzate > Impostazioni Accensione e selezionare Riavvio. Nelle Impostazioni di Avvio selezionate Abilita Modalità Provvisoria.
Qualsiasi sia la vostra versione di Windows, a questo punto dovete effettuare il login nel vostro account e aprire il browser. Scaricate uno degli anti-spyware consigliati, effettuate uno scan completo del sistema e rimuovete le minacce.
A volte il ransomware è in grado di bloccare anche la Modalità Provvisoria con Rete. Ci rimane il Ripristino di Sistema come unica scappatoia. Effettuate il reboot del sistema in Modalità Provvisoria con il Prompt dei comandi. Se utilizzate Windows 7, Vista o XP, fate il percorso Avvio > Spegni > Riavvia > OK. Quando il PC si riavvia premete F8 varie volte fino alla comparsa delle Impostazioni avanzate di riavvio, quindi selezionare Prompt dei comandi dalla lista e poi Modalità Provvisoria con Prompt dei comandi.
In caso di Windows 10 o Windows 8 premete il tasto di accensione sul menù che compare al login di Windows. Tenete premuto Maiuscole e cliccate Riavvio. Ora dovrete scegliere Risoluzioni problemi > Opzioni avanzate > Impostazioni Accensione e selezionare Riavvio. Nelle Impostazioni di Avvio selezionate Abilita Modalità Provvisoria con Prompt dei comandi.
Qualsiasi versione di Windows abbiate, a questo punto digitate nel prompt dei comandi “CD restore” e premete invio. Quindi scrivete “rstrui.exe” e premete invio ancora. Si aprirà una nuova finestra: scegliete il punto da cui effettuare il restore e poi confermate.
Per effettuare il recupero dei file esistono numerose soluzioni che lavorano sulle copie temporanee dei file, come Data Rescue e Disk Drill. Esistono anche tool che provano a sbloccare i file criptati, ma non è certa la percentuale di successo.
Come evitare i ransomware e la perdita di dati
Per evitare i ransomware sono vitali tre operazioni:
- tenete il vostro PC e i software installati sempre aggiornati, così da eliminare vulnerabilità;
- effettuate backup costanti dei vostri dati: qualsiasi cosa succeda, non perderete nulla e non dovrete pagare riscatti per importanti documenti potenzialmente persi. Il ransomware non è l’unico pericolo in cui potete incorrere: il backup vi salverà sempre,
- non scaricate file da siti di cui non vi fidate, non aprite allegati che vi arrivano da sconosciuti, cercate di essere il più accorti possibili online.