Che cos'è ransomware e come rimuoverlo

Jake Doe - - Aggiornamento | Tipologia: Ransomware
12

Il Ransomware è un software malevolo (o malware) che blocca l’accesso al computer da parte dell’utente colpito e chiede di pagare un riscatto. Il riscatto e la ragione per cui questo viene chiesto dipendono dal tipo di virus. Alcune versioni dei ransomware richiedono che il pagamento avvenga per evitare la multa di un’autorità governativa (solitamente l’FBI o un’agenzia locale), altri informano che pagare il riscatto è l’unico modo per decriptare i file criptati. Altri comportamenti riguardanti i ransomware sono per esempio il furto di informazioni sensibili dell’utente, il blocco di software legali (anti-virus, anti-spyware, etc.) e l’apparizione di sondaggi pericolosi, comprese altre attività indesiderate. Le prime varianti di questi malware sono state rilasciate in Russia. Subito dopo, si sono diffuse in quasi tutto il mondo. 

Le varie tipologie di ransomware

Ci sono vari tipi di programmi ransomware che usano metodi differente per costringere gli utenti PC a pagare un riscatto. Mentre vi stiamo scrivendo, ci sono tre diverse versioni:

File Encrypting Ransomware. Questa versione del ransomware viene diffusa in maggior parte con l’aiuto dei trojans. Una volta infiltrato sul computer, trova tutti i file usati e li cripta. Solitamente, i file criptati includono foto, file musicali, video, materiale artistico ed economico e anche altri fati considerati importanti dalle vittime. Inoltre, questo tipo di ransomware inizia a mostrare un messaggio di avvertimento invadente che avverte che l’unico modo per decriptare i dati è quello di pagare un riscatto. Teoricamente questo è vero, in quanto la maggior parte di questi malware cancella le copie ombra di questi file e impedisce che vengano recuperati in altri modi.

Non-Encrypting Ransomware. Questo tipo di ransomware blocca l’intero sistema del PC e il suo intento è quello di far pagare all’utente una multa inventata. Per farlo, presenta se stesso attraverso un messaggio di allarme di un’autorità governativa. Solitamente, gli hacker usano nomi come quello dell’FBI o della polizia. Una volta infettato il sistema, va alla ricerca di file illegali, contenuto pornografico o programmi senza licenza. Una volta trovati, un virus blocca il computer e inizia a mostrare un invadente messaggio che sembra provenire da qualche autorità governativa. In questo caso, la vittima viene informata dei file illegali trovati dopo la scansione del computer. Inoltre, viene chiesto di pagare una multa per evitare di finire in prigione.

Browser-Locking Ransomware. Questa versione del ransomware non infetta il sistema del computer. Si basa su JavaScript che blocca il browser e causa un’enorme quantità di messaggi di avvertimento. Queste notifiche fake sono molto simili a quelle mostrare dai ransomware prima citati, quelli che non criptano i file. La maggior parte di questi annunci chiede all’utente di pagare una multa per evitare la galera a causa di attività illegali su internet. Di certo, questo ransomware non ha niente a che vedere con l’FBI, l’Europol e altre autorità governative. 

Ransomware

Cosa sono in grado di fare i ransomware?

  • I virus ransomware sono in grado di criptare i dati sensibili degli utenti, come i documenti di lavoro, i video, le foto e altri file. Una volta fatto, iniziano a chiedere un riscatto per decriptare questi file.
  • Questi virus possono eliminare particolari documenti, oggetti multimediali o altri file contenenti informazioni importanti. Possono anche eliminare componenti essenziali del sistema o anche parti importanti di altri software.
  • Le minacce Ransomware possono essere usate anche per rubare i dati usati per i login, le passwords, i dati personali relativi ai documenti e alla identità dell’utente. Questi dati vengono poi spediti ad un host in remoto tramite una connessione internet in background.
  • Quando siete infettati da un ransomware, potete notare rallentamenti del sistema che potrebbero rendere il PC inutilizzabile. Queste minacce possono anche peggiorare le performance del sistema, diminuendone la velocità, etc. 
  • Ransomwares e crypto-ransomwares possono rapidamente bloccare l’attività degli antivirus, anti-spyware e altri software per la sicurezza bloccandone il processo e disabilitando i servizi essenziali per il sistema.
  • Non è possibile disinstallare un ransomware. Questi virus provano a nascondere i loro processi, i file e altri oggetti per poter complicare la loro rimozione.

Solitamente, i ransomware sono veramente pericolosi. Sebbene solitamente non si ripetano più volte, sono minacce in grado di creare molti problemi al computer. Possono rendere informazioni vitali per voi, inaccessibili, rubare dati importanti o distruggere l’intero sistema. Raccomandiamo fortemente di NON pagare alcun riscatto, perchè non aiuterà a rimuovere questo parassita e non vi farà riavere i dati bloccati.

Tecniche e metodi di distribuzione

La maggior parte dei ransomware sono in grado di diffondersi da soli sui vari PC presi di mira senza che gli utenti ne siano a conoscenza. Possono infettare i computer che usano windows, Mac OS X, Ancdroid come sistema operativo e non solo. I metodi utilizzati per entrare nei computer sono principalmente due. 

Trojan Horse e altri malware. La maggior parte dei ransomware vengono diffusi con l’aiuto dei trojans. Trojan.Lockscreen è quello più utilizzato per installare ransomware sui sistemi. Questo si infiltra nel computer senza farsi notare dall’utente in quanto viene solitamente inserito negli allegati email che vengono spediti da mittenti all’apparenza affidabili, come Amazon, ebay, istituzioni finanziarie. etc. Una volta che l’utente viene ingannato e scarica questo allegato sul computer, il trojan, a cui è legato il ransomware, lo installa.

Notifiche pop-up fake. Gli altri ransomware sono distribuiti usando notifiche pop-up fake che possono trovarsi anche su siti legali e sicuri. La maggior parte di queste riguarda annunci sui mancati aggiornamenti, ma possono anche informarvi riguardo alla possibilità di fare una scansione gratuita del sistema per rimuovere i virus che ci sono. Questi annunci solitamente sono pieni di nomi e loghi insospettabili quindi potrebbero ingannare anche gli utenti più esperti.

Esempi di virus Ransomware più pericolosi

Cryptolocker  è un ransomware malevolo, che cripta i file più importanti della vittima e offre di comprare la chiave per decriptarli pagando un riscatto. Una volta eseguito il virus, questo controlla il sistema e blocca tutti i file più importanti. Solitamente cerca documenti finanziari, immagini, video e altri file che potrebbero essere importanti per la vittima, che avrebbe la necessità di utilizzarli.  Inoltre, viene mostrato un messaggio che minaccia la perdita irreversibile dei file. Ovviamente, Cryptolocker permette di recuperare i file pagando un riscatto. 

FBI virus è un altro esempio tipico di ransomware. Non blocca i file, ma, blocca l’intero sistema dopo di che inizia a mostrare un messaggio di avvertimento. Solitamente, questo messaggio avverte che l’utente è stato scoperto condurre attività illegali su internet. Potrebbe dirvi di avervi beccato mentre visitavate siti porno illegali e altre cose simili. Inoltre, questo parassita avverte che la vittima potrebbe finire in galera e che l’unico modo per evitarlo è pagare una multa. Dopo averla pagata, il virus FBI sblocca il sistema. Tuttavia, questo non vuol dire che non ci possano essere altri file pericolosi sul computer.

Your browser has been blocked. Questo è un chiaro esempio di ransomware che blocca la navigazione internet. Viene anche chiamato scareware perchè non infetta il sistema del PC. Al contrario, blocca i browser e chiede di pagare una multa per aver visitato siti illegali. Questo è il meno pericoloso tra i ransomware più aggressivi in quanto il problema può essere risolto eliminando il browser web infetto. 

Sbloccare il computer e rimuovere il ransomware

Nel caso in cui siate stati infettati da un ransomware, vi raccomandiamo di non pagare il riscatto. Ci sono molti utenti che hanno perso i loro soldi in questo modo. Inoltre, non credete ai messaggi che vi dicono che avete a che fare con autorità governative, è tutto falso. Solitamente questi messaggi sono mostrati per costringere gli utenti a pagare un riscatto o una multa. Fortunatamente, la maggior parte degli antivirus e degli anti.spyware può trovare i file del ransomware sul sistema e rimuoverli. Il miglior anti-spyware da utilizzare può essere trovato nella descrizione di ogni virus ransomware e nella sezione Software.  

Se il vostro sistema è bloccato e non potete avviare un anti-spyware per rimuovere il ransomware, provate con una di queste opzioni:

Se il tool che vi abbiamo consigliato ha fallito, provate a seguire questi passaggi alternativi:

  • Riavviate il computer in modalità provvisoria e ripetete l’installazione dell’anti-malware;
  • Riavviate il computer in modalità provvisoria con il prompt dei comandi e installate il programma anti-malware
  • Resettate le impostazioni del sistema
  • Disattivate i browser infetti
  • Usate la funzione Spyware HelpDesk di SpyHunter;
  • Contattate il servizio personalizzazione di 2spyware utilizzando la sezione “Fateci una domanda”.
Possiamo essere affiliati con qualsiasi prodotto che suggeriamo sul sito web. Dichiarazione completa nel nostro Accordo d'Uso.
Con il download di un qualsiasi software Anti-spyware consigliato accetti il nostro contratto sulla privacy e sulle Condizioni d'uso.
fallo adesso!
Scarica
Reimage (tool per la rimozione) Felicità
Garanzia
Scarica
Reimage (tool per la rimozione) Felicità
Garanzia
Compatibile con Microsoft Windows Compatibile con OS X

Cosa fare se non funziona?
Se non siete riusciti a rimuovere l'infezione usando Reimage, mandate un messaggio al nostro team di supporto e fornite tutti i dettagli possibili
Il software consigliato per la disinstallazione è Reimage. La scansione gratuita vi consente di verificare se il vostro PC è infetto o meno. Se avete bisogno di rimuovere il malware, dovete acquistare la versione completa dello strumento di rimozione malware Reimage.

Ulteriori informazioni su questo programma possono essere trovate nella recensione di Reimage.

Ulteriori informazioni su questo programma possono essere trovate nella recensione di Reimage.
Menzioni della stampa riguardo a Reimage
Menzioni della stampa riguardo a Reimage

Ultimi Virus Aggiunti al Database

La rimozione Chumsearch.com

Il virus Chumsearch.com Stando ai nostri ricercatori, il virus Chumsearch.com appartiene alla categoria dei browser hijacker ed è legato ad altri motori di ricerca fake come Trovigo.com e Trovi.com. Questo programma potenzialmente indesiderato viaggia su internet tramite pacchetti con altri software regolari e si infiltra nei computer senza che gli utenti se ne accor... Per saperne di più
Rubare programmi Virus   Dicembre 12, 2016

Il virus CryptoFortress la rimozione

Cerchiamo di capire come funziona il virus ransomware CryptoFortress CryptoFortress è un virus, in particolare stiamo parlando di un malware che cripta i file dei computer che infetta e blocca i dati personali degli utenti da Marzo 2015. Per saperne di più
Virus   Dicembre 12, 2016

Ransomware database

Dicembre 12, 2016

Zzzzz ransomware virus

Cattivi presagi all’orizzonte, il ransomware Zzzzz ha ricominciato la sua caccia ai dati degli utenti Il virus Zzzzz potrebbe indicare che i vostri file sono stati messi in “sleep mode”. Per saperne di più
Dicembre 07, 2016

Il virus KMSPico

Come funziona il virus KMSPico? Sebbene alcuni utenti vadano alla ricerca del link per scaricare gratuitamente KMSPico noi vi consigliamo di farlo. Per saperne di più
Dicembre 06, 2016

Your computer has been blocked

Possono fidarmi della seguente notifica? “Your computer has been blocked” Il virus “Il tuo computer è stato bloccato” arriva sotto forma di notifica che dovrebbe spaventare gli utenti facendogli credere di aver violato varie leggi degli Stati Uniti e di dover pagare una multa. Per saperne di più
Novembre 28, 2016

247vidz

Usando l’applicazione 247vidz avrò dei benefici? Se guardare film è uno dei vostri hobbie allora potreste venire infettati dal virus 247vidz. Per saperne di più
Novembre 28, 2016

Il virus Web-start.org

Dovrei usare Web-start.org come motore di ricerca? Prima di tutto, il virus Web-start.org cerca di nascondersi e l’unico segnale della sua presenza sul sistema è la comparsa di una nuova homapage come pagina iniziale del browser. Per saperne di più
Novembre 28, 2016

Il ransomware virus Cerber 4.1.0

Non c’è fine alla trilogia del ransomware Cerber, Cerber 4.1.0 conquista la scena Come potete intuire il virus Cerber 4.1.0 è un altro di quei virus che cripta i file e appartiene alla serie dei virus Cerber. Per saperne di più
Novembre 17, 2016

Il virus Mylucky123.com

Mylucky123.com prende di mira i browser Mozilla e Chrome: I Browser hijacker come Mylucky123.com non si fanno grossi problemi quando devono infettare un computer e solitamente prendono di mira quelli in cui sono installati i browser Google Chrome e Mozilla Firefox cambiando i motori di ricerca predefiniti e le homepage con http://mylucky123.com/. Per saperne di più
Novembre 15, 2016

L'estensione file .odin

Cosa fare se trovate l’estensione .odin nei vostri file: L’estensione file .odin appare solitamente dopo che i file sono stati criptati dal virus che utilizza l’estensione .odin, conosciuto come ODIN ransomware. Per saperne di più
Ottobre 21, 2016

Il virus ransomware Hades Locker

Il pericoloso ransomware Hades Locker si sta diffondendo ad un ritmo allarmante Il curioso caso del virus Hades Locker ci ha mostrato come gli autori di Wildfire ransomware abbiamo deciso di combattere la cattiva sorte creando un ransomware imbattibile. Per saperne di più
Ottobre 13, 2016

Il virus video di Facebook

Facebook video virus: un nuovo malware che può infettare il vostro social network Recentemente, abbiamo ricevuto molte domande riguardo a Facebook video virus. Per saperne di più
Ottobre 10, 2016

Il virus Ourstartpage.com

Le cose da sapere prima di utilizzare Ourstartpage.com Se gli annunci commerciali vi danno fastidio, allora il virus Ourstartpage.com potrebbe far diventare la vostra navigazione un incubo perchè questo motore di ricerca è stato realizzato per indirizzare gli utenti verso siti web sponsorizzati. Per saperne di più

Informazioni sull'ultimo aggiornamento: 2016-04-26

fonte: http://www.2-spyware.com/84

Leggete in altri linguaggi

File
Software
Mettiamo a confronto
Come noi su Facebook