Come rimuovere un ransomware

da Jake Doevan - - Aggiornamento | Tipologia: Ransomware

Il Ransomware è un software malevolo (o malware) che blocca l’accesso al computer da parte dell’utente colpito e chiede di pagare un riscatto. Il riscatto e la ragione per cui questo viene chiesto dipendono dal tipo di virus. Alcune versioni dei ransomware richiedono che il pagamento avvenga per evitare la multa di un'autorità governativa (solitamente l'FBI o un’agenzia locale), altri informano che pagare il riscatto è l'unico modo per decriptare i file criptati.

Altri comportamenti riguardanti i ransomware sono per esempio il furto di informazioni sensibili dell'utente, il blocco di software legali (anti-virus, anti-spyware, etc.) e l’apparizione di sondaggi pericolosi, comprese altre attività indesiderate. Le prime varianti di questi malware sono state rilasciate in Russia. Subito dopo, si sono diffuse in quasi tutto il mondo. 

Come rimuovere un ransomware

Le varie tipologie di ransomware

Ci sono vari tipi di programmi ransomware che usano metodi differente per costringere gli utenti PC a pagare un riscatto. Mentre vi stiamo scrivendo, ci sono tre diverse versioni:

File Encrypting Ransomware. Questa versione del ransomware viene diffusa in maggior parte con l'aiuto dei trojans. Una volta infiltrato sul computer, trova tutti i file usati e li cripta. Solitamente, i file criptati includono foto, file musicali, video, materiale artistico ed economico e anche altri fati considerati importanti dalle vittime. Inoltre, questo tipo di ransomware inizia a mostrare un messaggio di avvertimento invadente che avverte che l'unico modo per decriptare i dati è quello di pagare un riscatto. Teoricamente questo è vero, in quanto la maggior parte di questi malware cancella le copie ombra di questi file e impedisce che vengano recuperati in altri modi.

Come rimuovere un ransomware

Non-Encrypting Ransomware. Questo tipo di ransomware blocca l'intero sistema del PC e il suo intento è quello di far pagare all'utente una multa inventata. Per farlo, presenta se stesso attraverso un messaggio di allarme di un'autorità governativa. Solitamente, gli hacker usano nomi come quello dell'FBI o della polizia. Una volta infettato il sistema, va alla ricerca di file illegali, contenuto pornografico o programmi senza licenza. Una volta trovati, un virus blocca il computer e inizia a mostrare un invadente messaggio che sembra provenire da qualche autorità governativa. In questo caso, la vittima viene informata dei file illegali trovati dopo la scansione del computer. Inoltre, viene chiesto di pagare una multa per evitare di finire in prigione.

Browser-Locking Ransomware. Questa versione del ransomware non infetta il sistema del computer. Si basa su JavaScript che blocca il browser e causa un'enorme quantità di messaggi di avvertimento. Queste notifiche fake sono molto simili a quelle mostrare dai ransomware prima citati, quelli che non criptano i file. La maggior parte di questi annunci chiede all'utente di pagare una multa per evitare la galera a causa di attività illegali su internet. Di certo, questo ransomware non ha niente a che vedere con l'FBI, l'Europol e altre autorità governative. 

Come rimuovere un ransomware

Cosa sono in grado di fare i ransomware?

  • I virus ransomware sono in grado di criptare i dati sensibili degli utenti, come i documenti di lavoro, i video, le foto e altri file. Una volta fatto, iniziano a chiedere un riscatto per decriptare questi file.
  • Questi virus possono eliminare particolari documenti, oggetti multimediali o altri file contenenti informazioni importanti. Possono anche eliminare componenti essenziali del sistema o anche parti importanti di altri software.
  • Le minacce Ransomware possono essere usate anche per rubare i dati usati per i login, le passwords, i dati personali relativi ai documenti e alla identità dell'utente. Questi dati vengono poi spediti ad un host in remoto tramite una connessione internet in background.
  • Quando siete infettati da un ransomware, potete notare rallentamenti del sistema che potrebbero rendere il PC inutilizzabile. Queste minacce possono anche peggiorare le performance del sistema, diminuendone la velocità, etc. 
  • Ransomwares e crypto-ransomwares possono rapidamente bloccare l'attività degli antivirus, anti-spyware e altri software per la sicurezza bloccandone il processo e disabilitando i servizi essenziali per il sistema.
  • Non è possibile disinstallare un ransomware. Questi virus provano a nascondere i loro processi, i file e altri oggetti per poter complicare la loro rimozione.

Solitamente, i ransomware sono veramente pericolosi. Sebbene solitamente non si ripetano più volte, sono minacce in grado di creare molti problemi al computer. Possono rendere informazioni vitali per voi, inaccessibili, rubare dati importanti o distruggere l'intero sistema. Raccomandiamo fortemente di NON pagare alcun riscatto, perchè non aiuterà a rimuovere questo parassita e non vi farà riavere i dati bloccati.

Come rimuovere un ransomware

Tecniche e metodi di distribuzione

La maggior parte dei ransomware sono in grado di diffondersi da soli sui vari PC presi di mira senza che gli utenti ne siano a conoscenza. Possono infettare i computer che usano windows, Mac OS X, Ancdroid come sistema operativo e non solo. I metodi utilizzati per entrare nei computer sono principalmente due. 

Trojan Horse e altri malware. La maggior parte dei ransomware vengono diffusi con l'aiuto dei trojans. Trojan.Lockscreen è quello più utilizzato per installare ransomware sui sistemi. Questo si infiltra nel computer senza farsi notare dall'utente in quanto viene solitamente inserito negli allegati email che vengono spediti da mittenti all'apparenza affidabili, come Amazon, ebay, istituzioni finanziarie. etc. Una volta che l'utente viene ingannato e scarica questo allegato sul computer, il trojan, a cui è legato il ransomware, lo installa.

Notifiche pop-up fake. Gli altri ransomware sono distribuiti usando notifiche pop-up fake che possono trovarsi anche su siti legali e sicuri. La maggior parte di queste riguarda annunci sui mancati aggiornamenti, ma possono anche informarvi riguardo alla possibilità di fare una scansione gratuita del sistema per rimuovere i virus che ci sono. Questi annunci solitamente sono pieni di nomi e loghi insospettabili quindi potrebbero ingannare anche gli utenti più esperti.

Come rimuovere un ransomware

Esempi di virus Ransomware più pericolosi

Cryptolocker  è un ransomware malevolo, che cripta i file più importanti della vittima e offre di comprare la chiave per decriptarli pagando un riscatto. Una volta eseguito il virus, questo controlla il sistema e blocca tutti i file più importanti. Solitamente cerca documenti finanziari, immagini, video e altri file che potrebbero essere importanti per la vittima, che avrebbe la necessità di utilizzarli.  Inoltre, viene mostrato un messaggio che minaccia la perdita irreversibile dei file. Ovviamente, Cryptolocker permette di recuperare i file pagando un riscatto. 

FBI virus è un altro esempio tipico di ransomware. Non blocca i file, ma, blocca l'intero sistema dopo di che inizia a mostrare un messaggio di avvertimento. Solitamente, questo messaggio avverte che l'utente è stato scoperto condurre attività illegali su internet. Potrebbe dirvi di avervi beccato mentre visitavate siti porno illegali e altre cose simili. Inoltre, questo parassita avverte che la vittima potrebbe finire in galera e che l'unico modo per evitarlo è pagare una multa. Dopo averla pagata, il virus FBI sblocca il sistema. Tuttavia, questo non vuol dire che non ci possano essere altri file pericolosi sul computer.

Your browser has been blocked. Questo è un chiaro esempio di ransomware che blocca la navigazione internet. Viene anche chiamato scareware perchè non infetta il sistema del PC. Al contrario, blocca i browser e chiede di pagare una multa per aver visitato siti illegali. Questo è il meno pericoloso tra i ransomware più aggressivi in quanto il problema può essere risolto eliminando il browser web infetto. 

Come rimuovere un ransomware

Sbloccare il computer e rimuovere il ransomware

Nel caso in cui siate stati infettati da un ransomware, vi raccomandiamo di non pagare il riscatto. Ci sono molti utenti che hanno perso i loro soldi in questo modo. Inoltre, non credete ai messaggi che vi dicono che avete a che fare con autorità governative, è tutto falso. Solitamente questi messaggi sono mostrati per costringere gli utenti a pagare un riscatto o una multa. Fortunatamente, la maggior parte degli antivirus e degli anti.spyware può trovare i file del ransomware sul sistema e rimuoverli. Il miglior anti-spyware da utilizzare può essere trovato nella descrizione di ogni virus ransomware e nella sezione Software.  

Se il vostro sistema è bloccato e non potete avviare un anti-spyware per rimuovere il ransomware, provate con una di queste opzioni:

Se il tool che vi abbiamo consigliato ha fallito, provate a seguire questi passaggi alternativi:

  • Riavviate il computer in modalità provvisoria e ripetete l'installazione dell'anti-malware;
  • Riavviate il computer in modalità provvisoria con il prompt dei comandi e installate il programma anti-malware;
  • Resettate le impostazioni del sistema;
  • Disattivate i browser infetti;
  • Contattate il servizio personalizzazione di Senzavirus.it utilizzando la sezione “Fateci una domanda”.

Gli ultimi ransomware aggiunti al database

Informazioni sull'ultimo aggiornamento: 2019-03-22

Leggete in altri linguaggi

File
Software per la rimozione dei ransomware
Mettiamo a confronto