Che cos'è ransomware e come rimuoverlo

da Jake Doevan - - Aggiornamento | Tipologia: Ransomware
12

Il Ransomware è un software malevolo (o malware) che blocca l’accesso al computer da parte dell’utente colpito e chiede di pagare un riscatto. Il riscatto e la ragione per cui questo viene chiesto dipendono dal tipo di virus. Alcune versioni dei ransomware richiedono che il pagamento avvenga per evitare la multa di un’autorità governativa (solitamente l’FBI o un’agenzia locale), altri informano che pagare il riscatto è l’unico modo per decriptare i file criptati. Altri comportamenti riguardanti i ransomware sono per esempio il furto di informazioni sensibili dell’utente, il blocco di software legali (anti-virus, anti-spyware, etc.) e l’apparizione di sondaggi pericolosi, comprese altre attività indesiderate. Le prime varianti di questi malware sono state rilasciate in Russia. Subito dopo, si sono diffuse in quasi tutto il mondo. 

Le varie tipologie di ransomware

Ci sono vari tipi di programmi ransomware che usano metodi differente per costringere gli utenti PC a pagare un riscatto. Mentre vi stiamo scrivendo, ci sono tre diverse versioni:

File Encrypting Ransomware. Questa versione del ransomware viene diffusa in maggior parte con l’aiuto dei trojans. Una volta infiltrato sul computer, trova tutti i file usati e li cripta. Solitamente, i file criptati includono foto, file musicali, video, materiale artistico ed economico e anche altri fati considerati importanti dalle vittime. Inoltre, questo tipo di ransomware inizia a mostrare un messaggio di avvertimento invadente che avverte che l’unico modo per decriptare i dati è quello di pagare un riscatto. Teoricamente questo è vero, in quanto la maggior parte di questi malware cancella le copie ombra di questi file e impedisce che vengano recuperati in altri modi.

Non-Encrypting Ransomware. Questo tipo di ransomware blocca l’intero sistema del PC e il suo intento è quello di far pagare all’utente una multa inventata. Per farlo, presenta se stesso attraverso un messaggio di allarme di un’autorità governativa. Solitamente, gli hacker usano nomi come quello dell’FBI o della polizia. Una volta infettato il sistema, va alla ricerca di file illegali, contenuto pornografico o programmi senza licenza. Una volta trovati, un virus blocca il computer e inizia a mostrare un invadente messaggio che sembra provenire da qualche autorità governativa. In questo caso, la vittima viene informata dei file illegali trovati dopo la scansione del computer. Inoltre, viene chiesto di pagare una multa per evitare di finire in prigione.

Browser-Locking Ransomware. Questa versione del ransomware non infetta il sistema del computer. Si basa su JavaScript che blocca il browser e causa un’enorme quantità di messaggi di avvertimento. Queste notifiche fake sono molto simili a quelle mostrare dai ransomware prima citati, quelli che non criptano i file. La maggior parte di questi annunci chiede all’utente di pagare una multa per evitare la galera a causa di attività illegali su internet. Di certo, questo ransomware non ha niente a che vedere con l’FBI, l’Europol e altre autorità governative. 

Ransomware

Cosa sono in grado di fare i ransomware?

  • I virus ransomware sono in grado di criptare i dati sensibili degli utenti, come i documenti di lavoro, i video, le foto e altri file. Una volta fatto, iniziano a chiedere un riscatto per decriptare questi file.
  • Questi virus possono eliminare particolari documenti, oggetti multimediali o altri file contenenti informazioni importanti. Possono anche eliminare componenti essenziali del sistema o anche parti importanti di altri software.
  • Le minacce Ransomware possono essere usate anche per rubare i dati usati per i login, le passwords, i dati personali relativi ai documenti e alla identità dell’utente. Questi dati vengono poi spediti ad un host in remoto tramite una connessione internet in background.
  • Quando siete infettati da un ransomware, potete notare rallentamenti del sistema che potrebbero rendere il PC inutilizzabile. Queste minacce possono anche peggiorare le performance del sistema, diminuendone la velocità, etc. 
  • Ransomwares e crypto-ransomwares possono rapidamente bloccare l’attività degli antivirus, anti-spyware e altri software per la sicurezza bloccandone il processo e disabilitando i servizi essenziali per il sistema.
  • Non è possibile disinstallare un ransomware. Questi virus provano a nascondere i loro processi, i file e altri oggetti per poter complicare la loro rimozione.

Solitamente, i ransomware sono veramente pericolosi. Sebbene solitamente non si ripetano più volte, sono minacce in grado di creare molti problemi al computer. Possono rendere informazioni vitali per voi, inaccessibili, rubare dati importanti o distruggere l’intero sistema. Raccomandiamo fortemente di NON pagare alcun riscatto, perchè non aiuterà a rimuovere questo parassita e non vi farà riavere i dati bloccati.

Tecniche e metodi di distribuzione

La maggior parte dei ransomware sono in grado di diffondersi da soli sui vari PC presi di mira senza che gli utenti ne siano a conoscenza. Possono infettare i computer che usano windows, Mac OS X, Ancdroid come sistema operativo e non solo. I metodi utilizzati per entrare nei computer sono principalmente due. 

Trojan Horse e altri malware. La maggior parte dei ransomware vengono diffusi con l’aiuto dei trojans. Trojan.Lockscreen è quello più utilizzato per installare ransomware sui sistemi. Questo si infiltra nel computer senza farsi notare dall’utente in quanto viene solitamente inserito negli allegati email che vengono spediti da mittenti all’apparenza affidabili, come Amazon, ebay, istituzioni finanziarie. etc. Una volta che l’utente viene ingannato e scarica questo allegato sul computer, il trojan, a cui è legato il ransomware, lo installa.

Notifiche pop-up fake. Gli altri ransomware sono distribuiti usando notifiche pop-up fake che possono trovarsi anche su siti legali e sicuri. La maggior parte di queste riguarda annunci sui mancati aggiornamenti, ma possono anche informarvi riguardo alla possibilità di fare una scansione gratuita del sistema per rimuovere i virus che ci sono. Questi annunci solitamente sono pieni di nomi e loghi insospettabili quindi potrebbero ingannare anche gli utenti più esperti.

Esempi di virus Ransomware più pericolosi

Cryptolocker  è un ransomware malevolo, che cripta i file più importanti della vittima e offre di comprare la chiave per decriptarli pagando un riscatto. Una volta eseguito il virus, questo controlla il sistema e blocca tutti i file più importanti. Solitamente cerca documenti finanziari, immagini, video e altri file che potrebbero essere importanti per la vittima, che avrebbe la necessità di utilizzarli.  Inoltre, viene mostrato un messaggio che minaccia la perdita irreversibile dei file. Ovviamente, Cryptolocker permette di recuperare i file pagando un riscatto. 

FBI virus è un altro esempio tipico di ransomware. Non blocca i file, ma, blocca l’intero sistema dopo di che inizia a mostrare un messaggio di avvertimento. Solitamente, questo messaggio avverte che l’utente è stato scoperto condurre attività illegali su internet. Potrebbe dirvi di avervi beccato mentre visitavate siti porno illegali e altre cose simili. Inoltre, questo parassita avverte che la vittima potrebbe finire in galera e che l’unico modo per evitarlo è pagare una multa. Dopo averla pagata, il virus FBI sblocca il sistema. Tuttavia, questo non vuol dire che non ci possano essere altri file pericolosi sul computer.

Your browser has been blocked. Questo è un chiaro esempio di ransomware che blocca la navigazione internet. Viene anche chiamato scareware perchè non infetta il sistema del PC. Al contrario, blocca i browser e chiede di pagare una multa per aver visitato siti illegali. Questo è il meno pericoloso tra i ransomware più aggressivi in quanto il problema può essere risolto eliminando il browser web infetto. 

Sbloccare il computer e rimuovere il ransomware

Nel caso in cui siate stati infettati da un ransomware, vi raccomandiamo di non pagare il riscatto. Ci sono molti utenti che hanno perso i loro soldi in questo modo. Inoltre, non credete ai messaggi che vi dicono che avete a che fare con autorità governative, è tutto falso. Solitamente questi messaggi sono mostrati per costringere gli utenti a pagare un riscatto o una multa. Fortunatamente, la maggior parte degli antivirus e degli anti.spyware può trovare i file del ransomware sul sistema e rimuoverli. Il miglior anti-spyware da utilizzare può essere trovato nella descrizione di ogni virus ransomware e nella sezione Software.  

Se il vostro sistema è bloccato e non potete avviare un anti-spyware per rimuovere il ransomware, provate con una di queste opzioni:

Se il tool che vi abbiamo consigliato ha fallito, provate a seguire questi passaggi alternativi:

  • Riavviate il computer in modalità provvisoria e ripetete l’installazione dell’anti-malware;
  • Riavviate il computer in modalità provvisoria con il prompt dei comandi e installate il programma anti-malware
  • Resettate le impostazioni del sistema
  • Disattivate i browser infetti
  • Usate la funzione Spyware HelpDesk di SpyHunter;
  • Contattate il servizio personalizzazione di 2spyware utilizzando la sezione “Fateci una domanda”.

Ultimi Virus Aggiunti al Database

Ransomware database

Giugno 08, 2017

Il virus ransomware OnyonLock

OnyonLock è un crypto-ransomware che proviene dal gruppo dei malware BTCWare OnyonLock è un virus ransomware che cripta i file aggiungendo l'estensione .onyon ai nomi dei file stessi. Per saperne di più
Giugno 07, 2017

govome.com

Govome.com è un motore di ricerca meschino, che causa fastidiose reindirizzazioni alle sue vittime. Per saperne di più
Maggio 30, 2017

Scam del supporto tecnico “Windows ha rilevato il virus ZEUS”

La verità dietro agli avvisi “Windows ha rilevato il virus ZEUS” Se durante la vostra navigazione online, avete incontrato il sito web che vi dice “Windows ha rilevato il virus ZEUS” o “Avete il virus Zeus,” siete incappati nello scam del supporto tecnico. Il virus Zeus  ha fatto la sua comparsa nello spazio cibernetico già da alcuni anni. Per saperne di più
Maggio 22, 2017

Il virus SearchesSpace.com

Il lato pericoloso del motore di ricerca SearchesSpace.com  SearchesSpace.com è un programma gratuito che in genere si diffone insieme ad altri software gratuiti. Per saperne di più
Maggio 19, 2017

Il ransomware Onion

Il ransomware Onion è ritornato con nuove versioni Il virus onion appartiene al gruppo dei virus di file-criptati poichè codifica file e presenta un tempo di latenza di 72 ore. Per saperne di più
Maggio 15, 2017

Il virus ransomware Wana Decrypt0r

Wana Decrypt0r – un ransomware estremamente pericoloso che ha già infettato 60k utenti in tutto il mondo Wana Decryptor è un virus di tipo ransomware che ha fatto il suo ingresso in Internet il 12 Maggio 2017. Per saperne di più
Maggio 13, 2017

Il virus ransomware WannaCryptor

Il ransomware WannaCryptor copia i trucchi di CryptoLocker Il virus WannaCryptor è emerso per la prima volta a Febbraio 2017 sotto forma di ransomware soprannominato virus estesione file Wcry. Per saperne di più
Maggio 09, 2017

Il virus MyLuckySurfing.com

Il comportamento di MyLuckySurfing.com sui computer infettati Il virus MyLuckySurfing.com è un hijacker browser che si sostituisce ai browser e rimpiazza il motore di ricerca e la homepage senza il permesso dell’utente. Per saperne di più
Maggio 09, 2017

Virus ransomware Lick

Il virus Lick è la nuova versione del ransomware Kirk – capire come lavora questo ransomware Il virus Lick è un complesso programma per computer che ricade nella categoria dei ransomware. Per saperne di più
Maggio 04, 2017

Il virus Initialpage123.com

Initialpage123.com è un motore di ricerca ingannevole Il virus Initialpage123 è già stato aggiunto alla categoria degli hijacker browser perchè tende a sostituirsi ai principali web browser. Per saperne di più
Maggio 04, 2017

Il virus InitialSite123.com

InitialSite123.com è un PUP che pretende di essere un motore di ricerca affidabile Il virus InitialSite123.com è un hijacker browser che può facilmente avviare il redirecting verso siti web sconosciuti contro la vostra volontà. Per saperne di più

Informazioni sull'ultimo aggiornamento: 2016-04-26

Fonte: http://www.2-spyware.com/ransomware-removal

Leggete in altri linguaggi

File
Software
Mettiamo a confronto
Come noi su Facebook