Che cos'è ransomware e come rimuoverlo

da Jake Doevan - - Aggiornamento | Tipologia: Ransomware
12

Il Ransomware è un software malevolo (o malware) che blocca l’accesso al computer da parte dell’utente colpito e chiede di pagare un riscatto. Il riscatto e la ragione per cui questo viene chiesto dipendono dal tipo di virus. Alcune versioni dei ransomware richiedono che il pagamento avvenga per evitare la multa di un’autorità governativa (solitamente l’FBI o un’agenzia locale), altri informano che pagare il riscatto è l’unico modo per decriptare i file criptati. Altri comportamenti riguardanti i ransomware sono per esempio il furto di informazioni sensibili dell’utente, il blocco di software legali (anti-virus, anti-spyware, etc.) e l’apparizione di sondaggi pericolosi, comprese altre attività indesiderate. Le prime varianti di questi malware sono state rilasciate in Russia. Subito dopo, si sono diffuse in quasi tutto il mondo. 

Le varie tipologie di ransomware

Ci sono vari tipi di programmi ransomware che usano metodi differente per costringere gli utenti PC a pagare un riscatto. Mentre vi stiamo scrivendo, ci sono tre diverse versioni:

File Encrypting Ransomware. Questa versione del ransomware viene diffusa in maggior parte con l’aiuto dei trojans. Una volta infiltrato sul computer, trova tutti i file usati e li cripta. Solitamente, i file criptati includono foto, file musicali, video, materiale artistico ed economico e anche altri fati considerati importanti dalle vittime. Inoltre, questo tipo di ransomware inizia a mostrare un messaggio di avvertimento invadente che avverte che l’unico modo per decriptare i dati è quello di pagare un riscatto. Teoricamente questo è vero, in quanto la maggior parte di questi malware cancella le copie ombra di questi file e impedisce che vengano recuperati in altri modi.

Non-Encrypting Ransomware. Questo tipo di ransomware blocca l’intero sistema del PC e il suo intento è quello di far pagare all’utente una multa inventata. Per farlo, presenta se stesso attraverso un messaggio di allarme di un’autorità governativa. Solitamente, gli hacker usano nomi come quello dell’FBI o della polizia. Una volta infettato il sistema, va alla ricerca di file illegali, contenuto pornografico o programmi senza licenza. Una volta trovati, un virus blocca il computer e inizia a mostrare un invadente messaggio che sembra provenire da qualche autorità governativa. In questo caso, la vittima viene informata dei file illegali trovati dopo la scansione del computer. Inoltre, viene chiesto di pagare una multa per evitare di finire in prigione.

Browser-Locking Ransomware. Questa versione del ransomware non infetta il sistema del computer. Si basa su JavaScript che blocca il browser e causa un’enorme quantità di messaggi di avvertimento. Queste notifiche fake sono molto simili a quelle mostrare dai ransomware prima citati, quelli che non criptano i file. La maggior parte di questi annunci chiede all’utente di pagare una multa per evitare la galera a causa di attività illegali su internet. Di certo, questo ransomware non ha niente a che vedere con l’FBI, l’Europol e altre autorità governative. 

Ransomware

Cosa sono in grado di fare i ransomware?

  • I virus ransomware sono in grado di criptare i dati sensibili degli utenti, come i documenti di lavoro, i video, le foto e altri file. Una volta fatto, iniziano a chiedere un riscatto per decriptare questi file.
  • Questi virus possono eliminare particolari documenti, oggetti multimediali o altri file contenenti informazioni importanti. Possono anche eliminare componenti essenziali del sistema o anche parti importanti di altri software.
  • Le minacce Ransomware possono essere usate anche per rubare i dati usati per i login, le passwords, i dati personali relativi ai documenti e alla identità dell’utente. Questi dati vengono poi spediti ad un host in remoto tramite una connessione internet in background.
  • Quando siete infettati da un ransomware, potete notare rallentamenti del sistema che potrebbero rendere il PC inutilizzabile. Queste minacce possono anche peggiorare le performance del sistema, diminuendone la velocità, etc. 
  • Ransomwares e crypto-ransomwares possono rapidamente bloccare l’attività degli antivirus, anti-spyware e altri software per la sicurezza bloccandone il processo e disabilitando i servizi essenziali per il sistema.
  • Non è possibile disinstallare un ransomware. Questi virus provano a nascondere i loro processi, i file e altri oggetti per poter complicare la loro rimozione.

Solitamente, i ransomware sono veramente pericolosi. Sebbene solitamente non si ripetano più volte, sono minacce in grado di creare molti problemi al computer. Possono rendere informazioni vitali per voi, inaccessibili, rubare dati importanti o distruggere l’intero sistema. Raccomandiamo fortemente di NON pagare alcun riscatto, perchè non aiuterà a rimuovere questo parassita e non vi farà riavere i dati bloccati.

Tecniche e metodi di distribuzione

La maggior parte dei ransomware sono in grado di diffondersi da soli sui vari PC presi di mira senza che gli utenti ne siano a conoscenza. Possono infettare i computer che usano windows, Mac OS X, Ancdroid come sistema operativo e non solo. I metodi utilizzati per entrare nei computer sono principalmente due. 

Trojan Horse e altri malware. La maggior parte dei ransomware vengono diffusi con l’aiuto dei trojans. Trojan.Lockscreen è quello più utilizzato per installare ransomware sui sistemi. Questo si infiltra nel computer senza farsi notare dall’utente in quanto viene solitamente inserito negli allegati email che vengono spediti da mittenti all’apparenza affidabili, come Amazon, ebay, istituzioni finanziarie. etc. Una volta che l’utente viene ingannato e scarica questo allegato sul computer, il trojan, a cui è legato il ransomware, lo installa.

Notifiche pop-up fake. Gli altri ransomware sono distribuiti usando notifiche pop-up fake che possono trovarsi anche su siti legali e sicuri. La maggior parte di queste riguarda annunci sui mancati aggiornamenti, ma possono anche informarvi riguardo alla possibilità di fare una scansione gratuita del sistema per rimuovere i virus che ci sono. Questi annunci solitamente sono pieni di nomi e loghi insospettabili quindi potrebbero ingannare anche gli utenti più esperti.

Esempi di virus Ransomware più pericolosi

Cryptolocker  è un ransomware malevolo, che cripta i file più importanti della vittima e offre di comprare la chiave per decriptarli pagando un riscatto. Una volta eseguito il virus, questo controlla il sistema e blocca tutti i file più importanti. Solitamente cerca documenti finanziari, immagini, video e altri file che potrebbero essere importanti per la vittima, che avrebbe la necessità di utilizzarli.  Inoltre, viene mostrato un messaggio che minaccia la perdita irreversibile dei file. Ovviamente, Cryptolocker permette di recuperare i file pagando un riscatto. 

FBI virus è un altro esempio tipico di ransomware. Non blocca i file, ma, blocca l’intero sistema dopo di che inizia a mostrare un messaggio di avvertimento. Solitamente, questo messaggio avverte che l’utente è stato scoperto condurre attività illegali su internet. Potrebbe dirvi di avervi beccato mentre visitavate siti porno illegali e altre cose simili. Inoltre, questo parassita avverte che la vittima potrebbe finire in galera e che l’unico modo per evitarlo è pagare una multa. Dopo averla pagata, il virus FBI sblocca il sistema. Tuttavia, questo non vuol dire che non ci possano essere altri file pericolosi sul computer.

Your browser has been blocked. Questo è un chiaro esempio di ransomware che blocca la navigazione internet. Viene anche chiamato scareware perchè non infetta il sistema del PC. Al contrario, blocca i browser e chiede di pagare una multa per aver visitato siti illegali. Questo è il meno pericoloso tra i ransomware più aggressivi in quanto il problema può essere risolto eliminando il browser web infetto. 

Sbloccare il computer e rimuovere il ransomware

Nel caso in cui siate stati infettati da un ransomware, vi raccomandiamo di non pagare il riscatto. Ci sono molti utenti che hanno perso i loro soldi in questo modo. Inoltre, non credete ai messaggi che vi dicono che avete a che fare con autorità governative, è tutto falso. Solitamente questi messaggi sono mostrati per costringere gli utenti a pagare un riscatto o una multa. Fortunatamente, la maggior parte degli antivirus e degli anti.spyware può trovare i file del ransomware sul sistema e rimuoverli. Il miglior anti-spyware da utilizzare può essere trovato nella descrizione di ogni virus ransomware e nella sezione Software.  

Se il vostro sistema è bloccato e non potete avviare un anti-spyware per rimuovere il ransomware, provate con una di queste opzioni:

Se il tool che vi abbiamo consigliato ha fallito, provate a seguire questi passaggi alternativi:

  • Riavviate il computer in modalità provvisoria e ripetete l’installazione dell’anti-malware;
  • Riavviate il computer in modalità provvisoria con il prompt dei comandi e installate il programma anti-malware
  • Resettate le impostazioni del sistema
  • Disattivate i browser infetti
  • Usate la funzione Spyware HelpDesk di SpyHunter;
  • Contattate il servizio personalizzazione di 2spyware utilizzando la sezione “Fateci una domanda”.

Ultimi Virus Aggiunti al Database

Eliminare il virus Safe Finder

Che cos'è Safe Finder? Safe Finder  è un programma potenzialmente indesiderato già diffuso su internet qualche tempo fa.< a class="more_link" href="https://senzavirus.it/il-virus-safe-finder/">Per saperne di più
Browser hijacker Virus   Agosto 23, 2017

Cos'è il virus Yahoo Redirect

I problemi con i reindirizzamenti di Yahoo Se i reindirizzamenti di Yahoo vi hanno iniziato a dare fastidio, vi renderete conto di quanto sono fastidiosi.< a class="more_link" href="https://senzavirus.it/il-virus-yahoo-redirect/">Per saperne di più
Browser hijacker Virus   Agosto 23, 2017

Ransomware database

Agosto 22, 2017

Il virus "Il tuo computer è stato bloccato"

Possono fidarmi della seguente notifica “Il virus “Il tuo computer è stato bloccato” Il virus “Il tuo computer è stato bloccato” arriva sotto forma di notifica che dovrebbe spaventare gli utenti facendogli credere di aver violato varie leggi degli Stati Uniti e di dover pagare una multa.< a class="more_link" href="https://senzavirus.it/your-computer-has-been-blocked/">Per saperne di più
Agosto 22, 2017

Super Optimizer

Cos'è Super Optimizer? Super Optimizer realizzato da Super PC Tools ltd è un programma che si offre ti rimuovere tutti i file di registro e i file maligni che riducono le performance del vostro computer.< a class="more_link" href="https://senzavirus.it/super-optimizer/">Per saperne di più
Agosto 22, 2017

Il virus YourSites123.com

Perchè non dovrei usare YourSites123.com come motore di ricerca: Il browser hijacker YourSites123.com è un altro programma potenzialmente indesiderato che verrà inserito nel nostro database di ricerca relativo agli spyware.< a class="more_link" href="https://senzavirus.it/il-virus-yoursites123-com/">Per saperne di più
Agosto 22, 2017

GUPlayer

Cos'è GUPlayer? Recentemente, GUPlayer è stato categorizzato come un programma potenzialmente non desiderato ed un adware.< a class="more_link" href="https://senzavirus.it/guplayer/">Per saperne di più
Agosto 21, 2017

Il virus ransomware Dharma

Che cosa affermano gli esperti sicurezza del ransomware Dharma? < a class="more_link" href="https://senzavirus.it/il-virus-ransomware-dharma/">Per saperne di più
Agosto 21, 2017

FBI Cybercrime Division virus

Cos’è il virus FBI Cybercrime Division e quali problemi può causare? < a class="more_link" href="https://senzavirus.it/fbi-cybercrime-division-virus/">Per saperne di più
Agosto 21, 2017

Software Version Updater

Software Version Updater è un programma potenzialmente non desiderato che viene usato per i motivi monetari Quando queto programma si infiltra nel sistema, lo modifica e comincia a mostrare diverse pubblicità e notifiche pop-up che sono piene di link predeterminati.< a class="more_link" href="https://senzavirus.it/software-version-updater/">Per saperne di più
Agosto 17, 2017

Il virus Locky

Una panoramica sul virus Locky: Mentre vi stiamo scrivendo, ci sono centinaia di utenti che stanno tentando di rimuovere il virus Locky dai loro computer per recuperare i loro file bloccati.< a class="more_link" href="https://senzavirus.it/il-virus-locky/">Per saperne di più
Agosto 17, 2017

Infolinks

Infolinks è un network online di avvertimenti, che offre vari prodotti come barre aggiuntive Questo plugin sembra molto simile a Text Enhance, che, secondo i giudizi, rilascia i suoi link e pop-up sui siti senza chiedere alcun permesso ai proprietari.< a class="more_link" href="https://senzavirus.it/infolinks/">Per saperne di più
Agosto 17, 2017

il virus Flash Player Pro

Il virus Flash Player Pro è un'applicazione falsa che imita un programma affidabile come Adobe Flash Player Secondo gli esperti di sicurezza, essa viene distribuita attraverso notifiche false che dicono “Download Flash Player Pro”, “Your Flash Player may be out of date.< a class="more_link" href="https://senzavirus.it/il-virus-flash-player-pro/">Per saperne di più
Agosto 16, 2017

il virus v9.com

Cosa dovrei sapere di v9.com? Il virus v9.com è un dirottatore di browser che viene usato per aumentare il traffico verso v9.com e promuovere questo sito web per guadagnare soldi.< a class="more_link" href="https://senzavirus.it/il-virus-v9-com/">Per saperne di più
Agosto 16, 2017

Il ransomware Locky

Come fa il virus Locky ad infiltrarsi in un computer compormesso? < a class="more_link" href="https://senzavirus.it/il-ransomware-locky/">Per saperne di più
Agosto 16, 2017

Pc Optimizer Pro

Che cos'è PC Optimizer Pro? PC Optimizer Pro è un falso programma ottimizzatore di sistema che noi classifichiamo come malware.< a class="more_link" href="https://senzavirus.it/pc-optimizer-pro/">Per saperne di più
Agosto 15, 2017

AdChoices

Cos'è AdChoices? AdChoices NON è un virus. È un servizio legittimo, che può essere usato per annunci commerciali mirati. Aiuta terze parti a mostrare i loro contenuti e a promuoverle. Tuttavia, se volete sapere che cosa si dice su internet riguardo Ad choices, troverete che quasi tutti gli utenti PC si chiedono come sbarazzarsi dei suoi annunci commerciali. Il p... < a class="more_link" href="https://senzavirus.it/adchoices/">Per saperne di più
Agosto 15, 2017

Virus yeabests.cc

Le ultime informazioni sul virus Yeabests.cc  Il virus Yeabests.cc può trarre in inganno gli utenti, portandoli a credere che si tratti di un motore di ricerca legittimo che offre risultati migliori di Google ed accessibile da oltre 16 popolari social media, email, siti web di shopping, di giochi e altri ancora.< a class="more_link" href="https://senzavirus.it/virus-yeabests-cc/">Per saperne di più
Agosto 15, 2017

System care antivirus

Che cos'è System Care Antivirus? System Care Antivirus è un'applicazione molto pericolosa, che è decisamente diversa da quello che si offre di effettuare per gli utenti.< a class="more_link" href="https://senzavirus.it/system-care-antivirus/">Per saperne di più
Agosto 15, 2017

il virus Search.myway.com

Perchè vedo Search.myway.com al posto del mio motore di ricerca preferito? < a class="more_link" href="https://senzavirus.it/il-virus-search-myway-com/">Per saperne di più

Informazioni sull'ultimo aggiornamento: 2016-04-26

Fonte: http://www.2-spyware.com/ransomware-removal

Leggete in altri linguaggi

File
Software
Mettiamo a confronto
Come noi su Facebook