Che cos'è ransomware e come rimuoverlo

Jake Doe - - Aggiornamento | Tipologia: Ransomware
12

Il Ransomware è un software malevolo (o malware) che blocca l’accesso al computer da parte dell’utente colpito e chiede di pagare un riscatto. Il riscatto e la ragione per cui questo viene chiesto dipendono dal tipo di virus. Alcune versioni dei ransomware richiedono che il pagamento avvenga per evitare la multa di un’autorità governativa (solitamente l’FBI o un’agenzia locale), altri informano che pagare il riscatto è l’unico modo per decriptare i file criptati. Altri comportamenti riguardanti i ransomware sono per esempio il furto di informazioni sensibili dell’utente, il blocco di software legali (anti-virus, anti-spyware, etc.) e l’apparizione di sondaggi pericolosi, comprese altre attività indesiderate. Le prime varianti di questi malware sono state rilasciate in Russia. Subito dopo, si sono diffuse in quasi tutto il mondo. 

Le varie tipologie di ransomware

Ci sono vari tipi di programmi ransomware che usano metodi differente per costringere gli utenti PC a pagare un riscatto. Mentre vi stiamo scrivendo, ci sono tre diverse versioni:

File Encrypting Ransomware. Questa versione del ransomware viene diffusa in maggior parte con l’aiuto dei trojans. Una volta infiltrato sul computer, trova tutti i file usati e li cripta. Solitamente, i file criptati includono foto, file musicali, video, materiale artistico ed economico e anche altri fati considerati importanti dalle vittime. Inoltre, questo tipo di ransomware inizia a mostrare un messaggio di avvertimento invadente che avverte che l’unico modo per decriptare i dati è quello di pagare un riscatto. Teoricamente questo è vero, in quanto la maggior parte di questi malware cancella le copie ombra di questi file e impedisce che vengano recuperati in altri modi.

Non-Encrypting Ransomware. Questo tipo di ransomware blocca l’intero sistema del PC e il suo intento è quello di far pagare all’utente una multa inventata. Per farlo, presenta se stesso attraverso un messaggio di allarme di un’autorità governativa. Solitamente, gli hacker usano nomi come quello dell’FBI o della polizia. Una volta infettato il sistema, va alla ricerca di file illegali, contenuto pornografico o programmi senza licenza. Una volta trovati, un virus blocca il computer e inizia a mostrare un invadente messaggio che sembra provenire da qualche autorità governativa. In questo caso, la vittima viene informata dei file illegali trovati dopo la scansione del computer. Inoltre, viene chiesto di pagare una multa per evitare di finire in prigione.

Browser-Locking Ransomware. Questa versione del ransomware non infetta il sistema del computer. Si basa su JavaScript che blocca il browser e causa un’enorme quantità di messaggi di avvertimento. Queste notifiche fake sono molto simili a quelle mostrare dai ransomware prima citati, quelli che non criptano i file. La maggior parte di questi annunci chiede all’utente di pagare una multa per evitare la galera a causa di attività illegali su internet. Di certo, questo ransomware non ha niente a che vedere con l’FBI, l’Europol e altre autorità governative. 

Ransomware

Cosa sono in grado di fare i ransomware?

  • I virus ransomware sono in grado di criptare i dati sensibili degli utenti, come i documenti di lavoro, i video, le foto e altri file. Una volta fatto, iniziano a chiedere un riscatto per decriptare questi file.
  • Questi virus possono eliminare particolari documenti, oggetti multimediali o altri file contenenti informazioni importanti. Possono anche eliminare componenti essenziali del sistema o anche parti importanti di altri software.
  • Le minacce Ransomware possono essere usate anche per rubare i dati usati per i login, le passwords, i dati personali relativi ai documenti e alla identità dell’utente. Questi dati vengono poi spediti ad un host in remoto tramite una connessione internet in background.
  • Quando siete infettati da un ransomware, potete notare rallentamenti del sistema che potrebbero rendere il PC inutilizzabile. Queste minacce possono anche peggiorare le performance del sistema, diminuendone la velocità, etc. 
  • Ransomwares e crypto-ransomwares possono rapidamente bloccare l’attività degli antivirus, anti-spyware e altri software per la sicurezza bloccandone il processo e disabilitando i servizi essenziali per il sistema.
  • Non è possibile disinstallare un ransomware. Questi virus provano a nascondere i loro processi, i file e altri oggetti per poter complicare la loro rimozione.

Solitamente, i ransomware sono veramente pericolosi. Sebbene solitamente non si ripetano più volte, sono minacce in grado di creare molti problemi al computer. Possono rendere informazioni vitali per voi, inaccessibili, rubare dati importanti o distruggere l’intero sistema. Raccomandiamo fortemente di NON pagare alcun riscatto, perchè non aiuterà a rimuovere questo parassita e non vi farà riavere i dati bloccati.

Tecniche e metodi di distribuzione

La maggior parte dei ransomware sono in grado di diffondersi da soli sui vari PC presi di mira senza che gli utenti ne siano a conoscenza. Possono infettare i computer che usano windows, Mac OS X, Ancdroid come sistema operativo e non solo. I metodi utilizzati per entrare nei computer sono principalmente due. 

Trojan Horse e altri malware. La maggior parte dei ransomware vengono diffusi con l’aiuto dei trojans. Trojan.Lockscreen è quello più utilizzato per installare ransomware sui sistemi. Questo si infiltra nel computer senza farsi notare dall’utente in quanto viene solitamente inserito negli allegati email che vengono spediti da mittenti all’apparenza affidabili, come Amazon, ebay, istituzioni finanziarie. etc. Una volta che l’utente viene ingannato e scarica questo allegato sul computer, il trojan, a cui è legato il ransomware, lo installa.

Notifiche pop-up fake. Gli altri ransomware sono distribuiti usando notifiche pop-up fake che possono trovarsi anche su siti legali e sicuri. La maggior parte di queste riguarda annunci sui mancati aggiornamenti, ma possono anche informarvi riguardo alla possibilità di fare una scansione gratuita del sistema per rimuovere i virus che ci sono. Questi annunci solitamente sono pieni di nomi e loghi insospettabili quindi potrebbero ingannare anche gli utenti più esperti.

Esempi di virus Ransomware più pericolosi

Cryptolocker  è un ransomware malevolo, che cripta i file più importanti della vittima e offre di comprare la chiave per decriptarli pagando un riscatto. Una volta eseguito il virus, questo controlla il sistema e blocca tutti i file più importanti. Solitamente cerca documenti finanziari, immagini, video e altri file che potrebbero essere importanti per la vittima, che avrebbe la necessità di utilizzarli.  Inoltre, viene mostrato un messaggio che minaccia la perdita irreversibile dei file. Ovviamente, Cryptolocker permette di recuperare i file pagando un riscatto. 

FBI virus è un altro esempio tipico di ransomware. Non blocca i file, ma, blocca l’intero sistema dopo di che inizia a mostrare un messaggio di avvertimento. Solitamente, questo messaggio avverte che l’utente è stato scoperto condurre attività illegali su internet. Potrebbe dirvi di avervi beccato mentre visitavate siti porno illegali e altre cose simili. Inoltre, questo parassita avverte che la vittima potrebbe finire in galera e che l’unico modo per evitarlo è pagare una multa. Dopo averla pagata, il virus FBI sblocca il sistema. Tuttavia, questo non vuol dire che non ci possano essere altri file pericolosi sul computer.

Your browser has been blocked. Questo è un chiaro esempio di ransomware che blocca la navigazione internet. Viene anche chiamato scareware perchè non infetta il sistema del PC. Al contrario, blocca i browser e chiede di pagare una multa per aver visitato siti illegali. Questo è il meno pericoloso tra i ransomware più aggressivi in quanto il problema può essere risolto eliminando il browser web infetto. 

Sbloccare il computer e rimuovere il ransomware

Nel caso in cui siate stati infettati da un ransomware, vi raccomandiamo di non pagare il riscatto. Ci sono molti utenti che hanno perso i loro soldi in questo modo. Inoltre, non credete ai messaggi che vi dicono che avete a che fare con autorità governative, è tutto falso. Solitamente questi messaggi sono mostrati per costringere gli utenti a pagare un riscatto o una multa. Fortunatamente, la maggior parte degli antivirus e degli anti.spyware può trovare i file del ransomware sul sistema e rimuoverli. Il miglior anti-spyware da utilizzare può essere trovato nella descrizione di ogni virus ransomware e nella sezione Software.  

Se il vostro sistema è bloccato e non potete avviare un anti-spyware per rimuovere il ransomware, provate con una di queste opzioni:

Se il tool che vi abbiamo consigliato ha fallito, provate a seguire questi passaggi alternativi:

  • Riavviate il computer in modalità provvisoria e ripetete l’installazione dell’anti-malware;
  • Riavviate il computer in modalità provvisoria con il prompt dei comandi e installate il programma anti-malware
  • Resettate le impostazioni del sistema
  • Disattivate i browser infetti
  • Usate la funzione Spyware HelpDesk di SpyHunter;
  • Contattate il servizio personalizzazione di 2spyware utilizzando la sezione “Fateci una domanda”.
Possiamo essere affiliati con qualsiasi prodotto che suggeriamo sul sito web. Dichiarazione completa nel nostro Accordo d'Uso.
Con il download di un qualsiasi software Anti-spyware consigliato accetti il nostro contratto sulla privacy e sulle Condizioni d'uso.
fallo adesso!
Scarica
Reimage (tool per la rimozione) Felicità
Garanzia
Scarica
Reimage (tool per la rimozione) Felicità
Garanzia
Compatibile con Microsoft Windows Compatibile con OS X

Cosa fare se non funziona?
Se non siete riusciti a rimuovere l'infezione usando Reimage, mandate un messaggio al nostro team di supporto e fornite tutti i dettagli possibili
Il software consigliato per la disinstallazione è Reimage. La scansione gratuita vi consente di verificare se il vostro PC è infetto o meno. Se avete bisogno di rimuovere il malware, dovete acquistare la versione completa dello strumento di rimozione malware Reimage.

Ulteriori informazioni su questo programma possono essere trovate nella recensione di Reimage.

Ulteriori informazioni su questo programma possono essere trovate nella recensione di Reimage.
Menzioni della stampa riguardo a Reimage
Menzioni della stampa riguardo a Reimage

Ultimi Virus Aggiunti al Database

Ransomware database

Aprile 19, 2017

Il virus WinSnare

Che cosa si trova dietro al programma WinSnare? WinSnare, conosciuto anche come virus Win Snare, lavora come un discutibile software di background. Per saperne di più
Aprile 18, 2017

Virus PopAds

Cosa c’è di sbagliato negli annunci PopAds? Il virus PopAds può iniziare ad infastidirvi tutto di colpo, specialmente se avete la tendenza ad installare di fretta i programmi sul vostro computer. Per saperne di più
Aprile 13, 2017

Il virus ransomware Wallet

Il ransomware Wallet continua ad aggiornarsi Non appeno nacque il virus ransomware Wallet, gli esperti notarono le estensioni  usate da questo virus per infettare i file. Per saperne di più
Aprile 11, 2017

Trojan Zeus

Il Trojan Zeus è un pericoloso cavallo di troia, che è usato per rubare le credenziali delle persone. Per saperne di più
Aprile 11, 2017

il virus Driver Update

Cos’è Driver Update? Driver Update è un’applicazione malvivente che dichiara di essere capace di pulire il tuo computer e rimuovere i driver, software fuori data ed avvisarti dei programmi fuori data. Per saperne di più
Aprile 11, 2017

Rocket Tab

Rocket Tab è un’applicazione potenzialmente indesiderata, che si diffonde nei browser tramite add-on. Per saperne di più
Aprile 10, 2017

SaveFrom.net helper

Perchè il sito Savefrom.net è inaffidabile? Se vi piace scaricare video da internet, il virus Savefrom.net potrebbe colpire il vostro computer. Per saperne di più
Aprile 06, 2017

Il virus Crypt0L0cker

Cos’è il virus Crypt0L0cker? Il virus Crypt0L0cker è un pericoloso ransomware che viene utilizzato per criptare i file più importanti degli utenti, come file, documenti, foto e altri dati simili. Per saperne di più
Aprile 06, 2017

Toolbar SnapMyScreen

Ci sono dei vantaggi con la Toolbar SnapMyScreen? Alcuni utenti notano qualcosa di sospetto in questa toolbar e la connotano come ” virus Toolbar SnapMyScreen”, altri invece la trattano come una tipica barra degli strumenti e la usano per ricerche in Internet e altre attività. Per saperne di più

Informazioni sull'ultimo aggiornamento: 2016-04-26

fonte: http://www.2-spyware.com/post84.html

Leggete in altri linguaggi

File
Software
Mettiamo a confronto
Come noi su Facebook