come difendersi dal malware del riscatto

Cosa e’ un malware?

Prima di cominciare questo mio articolo vorrei fare chiarimenti so cosa e’ un malware, come si prende e quali danni può causare al vostro PC o alle vostre tasche.

Per malware (contrazione dell’inglese “malicious software”, ossia software dannoso) si intende qualsiasi tipo di software dannoso o fonte di disturbo, creato per accedere segretamente a un dispositivo senza che l’utente ne sia a conoscenza. I tipi di malware includono spyware, adware, phishing, virus, trojan, worm, rootkit, ransomware e dirottamenti del browser.

Quindi indica un qualsiasi programma informatico usato per disturbare le operazioni svolte da un computer, rubare informazioni sensibili, accedere a sistemi informatici privati, o mostrare pubblicità indesiderata.

 

Come funziona un malware nel computer?

  • Spesso si usa la parola virus anche per altri tipi di malware, come trojan horse e worm, anche se ci sono delle differenze. Il trojan horse (come il cavallo di legno usato dai greci per espugnare la città di Troia) è un programma che dice di fare una cosa ma in realtà ne fa un’altra. Per esempio, un gioco che in realtà permette a uno sconosciuto di entrare in un computer e leggere le informazioni che contiene o modificarle.
  • È infatti difficile che un computer sia infettato da questo tipo di malware solo visitando un sito, ma può succedere. Di solito un trojan horse è allegato a qualcosa che scarichiamo (musica, immagini, un gioco o un file d’installazione).
  • Un malware s’installa automaticamente senza che la persona che usa il computer lo sappia o lo voglia, e viene creato solo per danneggiare gli utenti.
  • I malware, come Eye Pyramid, si aggiornano. Sono costituiti da una parte fissa, il software che consente di leggere, copiare e inoltrare i dati, da una parte variabile, che si adegua ai sistemi di sicurezza nel tempo. Modificando quel codice è possibile renderlo sempre aggiornato e resistente agli aggiornamenti degli anitivirus.
  • Gli spyware funzionano come i trojan. Sono software che raccolgono informazioni sull’attività online di un utente (quali siti visita, cosa compra online) senza il suo consenso, e poi le trasmettono a un’organizzazione che le userà a suo vantaggio, di solito per inviare pubblicità mirata.

 

I software antivirus, tuttavia progettati per proteggere i computer, di solito evitano che un malware li infetti. Quando i software per la sicurezza falliscono o non sono installati, togliere un malware da un computer può essere difficile.

 

Cryptolocker o virus del riscatto

È la minaccia informatica più temuta: il virus che prende in ostaggio i file di un computer e li rende non accessibili fino a quando non paghiamo un riscatto. Come evitare l’attacco e cosa fare se invece è già andato a buon fine. Le piccole e le medie imprese sono il bersaglio principale.

virus del riscatto

COS’È CRYPTOLOCKER

Cryptolocker o virus del riscatto: appartiene a quella famiglia di malware che si installano con lo scopo di estorcere un importo in denaro, impedendo con forme diverse l’utilizzo del computer.
Una volta fatto ciò, Cryptolocker segnala al proprietario del PC infettato che l’unico modo per ottenere la password di decifrazione dei suoi file per poterne cosi recuperare il contenuto è quello di pagare un riscatto, in genere tramite l’uso di BitCoin o altre criptomonete.

COME SI DIFFONDE IL CRYPTOLOCKER

Questo malware o virus del riscatto, solitamente si diffonde come allegato di posta elettronica e viene perciò inviato tramite email.

L’allegato nella mail all’ apparenza può sembrare un normale pdf o un file zip, ma in realtà sono dei file eseguibili Windows con all’interno il virus.

Infatti i sistemi Windows di default nasconde l’estensioni dei file ed è facile che utente comune o sovrappensiero ad vedendo file dai nomi verosimili come “fattura.pdf” o “archivio.zip” si lascino incuriosire e magari facendoci doppio click li fanno partire.

 

COSA FARE SE ABBIAMO PRESO IL VIRUS DEL RISCATTO ( cryptolocker )

CRYPTOLOCKER: COSA FARE QUANDO SI VIENE ATTACCATI.

La prima cosa da fare è non aprire altre cartelle e seguire passo passo questa guida che ti spiega come rimuovere CryptoLocker e le sue varianti. Sfortunatamente le chiavi per decifrare i file non sono recuperabili e per riottenete i propri dati, l’unico sistema è affidarsi ad una copia di backup. Ma andiamo per gradi… La prima cosa da fare è rimuovere il virus, dopodiché pensiamo ai dati.

Per sbloccare la cifratura e ovviamente decriptare definitivamente i files, all’utente non rimane altro che versare un riscatto (tramite finestre di allerts) preposto dagli autori del virus e dell’infezione, solo tramite il pagamento di somme di denaro definite spesso in bitcoins (in modo che i flussi di denaro non possano essere rintracciati), i quali possono raggiungere quote anche di svariate migliaia di euro, dipende dalla mole di dati infetti. All’utente quindi viene rilasciata la chiave necessaria per decodificare i files “tenuti in ostaggio”.

” COSA DA NON FARE ASSOLUTAMENTE ”

Ora vediamo insieme come rimuovere il virus del riscatto e come difenderci in futuro per non prenderlo di nuovo.

 

COME RIMUOVERE IL CRYPTOLOCKER

Avviare il computer in modalità provvisoria con rete

Windows XP e Windows 7: Avviare il computer in modalità provvisoria. Fare clic su Start, scegliere Chiudi sessione, fare clic su Riavvia, fare clic su OK. Durante il processo di avvio del computer, premere il tasto F8 sulla tastiera più volte fino a visualizzare il menu Opzioni avanzate di Windows, quindi selezionare la modalità provvisoria con rete dalla lista.

safe-mode-with-networking

 

Windows 8 e Windows 10 : Vai alla schermata di avvio di Windows 8, digita Avanzato, nei risultati della ricerca selezionare Impostazioni. Fare clic su Opzioni di avvio avanzate, nella finestra “Impostazioni generali del PC”, selezionare Avvio. Fare clic sul pulsante “Riavvia ora”. Il vostro computer ora riavvierà. in “Opzioni del menu di avvio avanzate.” Fai clic sul pulsante “Risoluzione dei problemi”, quindi fare clic sul pulsante “Opzioni avanzate”. Nella schermata delle opzioni avanzate, fare clic su “Impostazioni di avvio”. Fai clic sul pulsante “Restart”. Il PC si riavvia nella schermata Impostazioni di avvio. Premere “5” per l’avvio in modalità provvisoria con rete.

 

modalità provvisoria windows 10

 

Per poter rimuovere CryptoLocker dal tuo PC ti suggerisco innanzitutto di ricorrere all’impiego di Malwarebytes Anti-Malware. Si tratta di un programma gratuito in grado di rimuovere trojan, worm, rootkit, dialer, spyware, ransomware e altri tipi di malware dal computer

Il programma è semplice e una volta installato si esegue e fa tutto da solo. A fine scansione si clicca su ripara.

 

Rimuovere CryptoLocker con Norton Power Eraser

In alternativa a Malwarebytes Anti-Malware puoi rimuovere CryptoLocker dal tuo PC ricorrendo all’uso di Norton Power Eraser. Si tratta di un programma gratuito distribuito da Symantec che per funzionare non necessita di installazione. Questo software è in grado di eseguire scansioni ed eliminare virus che potrebbero sfuggire alle scansioni tradizionali.

Per cominciare ad utilizzare Norton Power Eraser sul tuo computer clicca qui in modo tale da collegarti al sito Internet ufficiale del programma dopodiché clicca sul pulsante arancione Scarica ed attendi che la procedura di download venga avviata e portata a termine.

 

Finito la nostra pulizia passiamo alla fase del recupero dei dati. Come ben sappiamo, windows in automatico salva dei punti di ristino automatici non visibili in cartelle o file sul computer.

Per poter recuperare i nostri file dobbiamo ripristinare queste cartelle , in modo che i file cryptati tornino con le loro estensioni originali.

Ecco cosa dobbiamo fare

Ripristinare i file dopo la cancellazione di CryptoLocker

Purtroppo l’eliminazione di CryptoLocker non rende automaticamente accessibili i file che in passato risultavano criptati.

 

Il programmino in questione è gratuito, facile da utilizzare e non richiede alcuna installazione. Dopo aver scaricato il pacchetto ed aver estratto i file presenti nella cartella, bisognerà effettuare un doppio click sul file eseguibile “ShadowExplorerPortable”.

Per ripristinare l’accesso normale ai file infettati, sarà opportuno accedere al sito internet Shadow Explorer e scaricare il software in grado di recuperare tutti i documenti.

shadow_explorer

Quando si sarà aperta la schermata del programma, sarà necessario selezionare l’ultimo backup di Windows all’ interno del menù situato in alto a sinistra. Nella schermata recante tutti i file e le cartelle, bisognerà cliccare sui file da ripristinare col tasto destro del mouse e poi selezionare la voce apposita “export” presente nel menù che compare. Durante tale operazione, sarà possibile indicare la cartella nella quale salvare ogni file.

 

Raccomando, in caso di infezione, la massima tempestività nell’intervento: appena ci si accorge dell’infezione bisogna spegnere il computer immediatamente e far intervenire un tecnico (NON UN PARENTE O UN AMICO SMANETTONE, responsabili, spesso, di danni peggiori di quelli indotti dal virus). Questa semplice azione aumenta tantissimo la possibilità di recuperare i files e riduce il numero di files che vengono crittografati.

Se il vostro PC è infetto, l’ultima cosa che consiglio è di formattare il computer: così facendo cancellate tutti i files e perdete qualsiasi possibilità di recupero.

 

 

No votes yet.
Please wait...
Share