Cosa fare dopo un attacco Ransomware sul tuo computer Windows?

Che cos'è un attacco di virus ransomware ? Come si ottiene Ransomware e come funziona? Cosa fare dopo un attacco ransomware? Questo post cercherà di discutere tutte queste domande e suggerirà modi su come affrontare e recuperare da attacchi ransomware(Ransomware attacks) su computer Windows . Questo post fornisce anche collegamenti in cui è possibile segnalare il ransomware all'FBI(FBI) , alla polizia(Police) o alle autorità competenti.

Il ransomware(Ransomware) è in aumento e, come utente di computer, potresti aver sicuramente sentito parlare di questo termine ormai. Ora è una forma molto popolare di malware che viene utilizzata da autori di codici dannosi per infettare il computer di un utente e quindi fare soldi, chiedendo un riscatto dall'utente. Che si tratti di Petya o  Locky ransomware, a giorni alterni leggiamo di questo ultimo malware emergente. Questa classe di malware sembra essere la preferita ora in quanto è molto redditizia, con l'importo guadagnato attraverso questa attività dannosa che ammonta a milioni di dollari. Blocca i file e i dati dell'utente e poi richiedi denaro per sbloccarli(Lockdown user’s files and data, and then demand money to unlock them) : questo è il modus operandi in una linea!

Cosa fare dopo un attacco ransomware

Se il tuo computer è stato infettato dal "solito virus", questa guida alla rimozione del malware(Malware Removal Guide) ti aiuterà. Ma se hai bisogno di riprenderti da un attacco Ransomware , continua a leggere.

Che cos'è il ransomware

Il ransomware(Ransomware) è un tipo di malware che viene distribuito attraverso il tuo sistema informatico tramite allegati e-mail infetti, download drive-by(drive-by-downloads) , malware socialmente ingegnerizzato , malvertising o inconsapevolmente tramite siti Web compromessi . Una volta sul tuo sistema, il ransomware inizia a funzionare e inizia a crittografare e bloccare i tuoi file.

Quindi ti fa una richiesta, di solito tramite un pop-up sullo schermo del tuo computer che ti chiede di consegnare un riscatto in valuta o tramite BitCoin(BitCoins) , in cambio di una chiave che sbloccherà i tuoi file, cartelle e dati inaccessibili.

Se non paghi i criminali informatici Ransomware entro il termine stabilito, minacceranno di pubblicare i tuoi dati pubblicamente o di aumentare l'importo del pagamento del riscatto. Possono anche minacciare di cancellare tutti i dati e rendere inutilizzabili i computer aziendali o rendere la macchina non avviabile sovrascrivendo il Master Boot Record .

Come si ottiene Ransomware e come funziona

Il software anti-malware basato sulla firma può essere o meno di grande aiuto. Devi rafforzare le tue difese utilizzando uno di questi software anti-ransomware(anti-ransomware software) e/o software di rilevamento e prevenzione delle intrusioni , che sono basati sul comportamento. Anche(Again) in questo caso , ci sono alcuni passaggi di base che è possibile eseguire per prevenire il ransomware(prevent ransomware) o recuperare più velocemente da esso, come aggiornare il sistema operativo, utilizzare un buon software di sicurezza(good security software) ed eseguire regolarmente il backup dei dati offline. ma nonostante tutto ciò può comunque capitare di finire per essere vittima di alcuni ransomware.

Come succede?(How does this happen?)

Bene, ricevi un allegato e-mail da una fonte sconosciuta e fai clic su di esso per aprirlo. Non è qualcosa di innocente come potresti aver pensato. Potrebbe essere un file dannoso che potrebbe essere attivato dal tuo clic e che continua a bloccare i tuoi file, oppure potrebbe continuare a scaricare altro codice dannoso, che a sua volta potrebbe crittografare i tuoi file e renderli inaccessibili o inutilizzabili.

Oppure potresti visitare un sito Web violato, di cui anche il suo proprietario potrebbe non essere a conoscenza. Puoi o meno fare clic su qualsiasi cosa: la semplice visita può attivare un download di Trojan dannoso , che potrebbe scaricare e fornire un carico utile, che potrebbe continuare a infettare il tuo sistema.

Inoltre, le reti pubblicitarie online possono essere compromesse e il proprietario della rete potrebbe anche non saperlo. Visiti un sito Web legittimo e pulito che serve questo annuncio apparentemente innocente e fai clic su di esso e potrebbe essere avviata un'azione BAM che scarica codice dannoso sul tuo PC Windows .

Utilizzando software crackati, generatori di chiavi software, reti P2P , possono potenzialmente infettare il tuo computer. Anche l'utilizzo di una USB(USB) infetta da ransomware potrebbe infettare il tuo computer.

Come faccio a sapere se sono stato infettato da Ransomware ?

Sai di essere una vittima di un ransomware quando scopri che i tuoi file, immagini e dati sono stati crittografati e non riesci ad aprire i file. Oltre a questo, potresti vedere spesso una schermata popup che ti chiede di pagare un riscatto o di dover eliminare i tuoi file.

This is where having backups can help! If you have backed up your files, you could simply ignore the warnings, format and clean install your Windows OS and restore your backed-up files.

Altri segni rivelatori che puoi vedere sono se trovi che il tuo software di sicurezza è stato disabilitato o reso inefficace, il tuo Ripristino configurazione di sistema(System Restore) o Ripristino all'avvio(Startup Repair) è stato disabilitato o se alcuni servizi (Services)Windows critici come Windows Update , Servizio trasferimento intelligente in background(Background Intelligent Transfer Service) , WinDefend , Windows Le copie (Windows Shadow)shadow sono state disabilitate.

Cosa fare dopo un attacco ransomware

Nel caso in cui scoprissi che il tuo computer è stato bloccato da un ransomware, dovresti procedere come segue:

1] Se il computer fa parte di una rete, rimuovere il sistema infetto dalla rete

2] Se lo desideri, puoi creare una copia del tuo disco o dei file interessati per un'analisi successiva, che potrebbe essere necessaria per la decrittografia dei file.

3] Se hai un punto di ripristino del sistema integro, vedi se puoi tornare indietro e vedere se funziona per te.

4] Se hai backup recenti dei tuoi dati, ancora meglio. Formatta(Format) e pulisci, reinstalla Windows e ripristina i dati di backup per ricominciare da capo.

5] Verifica se puoi utilizzare la funzione Shadow Volume Copy Service per recuperare le versioni precedenti dei file. Il software gratuito ShadowExplorer(ShadowExplorer) può semplificare le cose.

6] Avvia in modalità provvisoria(Boot into Safe Mode) ed esegui la scansione approfondita del software antivirus(antivirus software) e spera che sia in grado di disinfettare il tuo computer. È probabile che non lo farà, ma non nuoce a provarci.

7] Quindi, identifica il Ransomware che ha infettato il tuo computer. Per questo, puoi utilizzare un servizio online gratuito chiamato ID Ransomware .

8] Se sei in grado di identificare il ransomware, controlla se è disponibile uno strumento di decrittazione del ransomware per il tuo tipo di ransomware. Quindi prendi l'aiuto di uno di questi strumenti di decrittografia ransomware(ransomware decryptor tools) che sono attualmente disponibili.

9] Se il ransomware ha(Ransomware) bloccato completamente l'accesso al tuo computer o addirittura limitato l'accesso a determinate funzioni importanti, usa  Kaspersky WindowsUnlocker in quanto può ripulire un registro(Registry) infetto da ransomware e ti restituisce l'accesso.

10] Forse vuoi prendere l'aiuto di CryptoSearch , uno strumento gratuito che identifica i file crittografati da Ransomware(Ransomware-encrypted) e poi li trasferisce in una nuova posizione per la custodia.

11] Anche se è facile consigliare di non pagare i criminali informatici se i tuoi dati sono critici e non hai altra scelta che riaverli indietro, pagare il riscatto è l'unica opzione che hai. Molti lo hanno fatto, sfortunatamente, anche se a loro non piace riconoscerlo pubblicamente. Ma questo è il duro fatto della vita. Quindi tu o la tua organizzazione dovrete rispondere a una chiamata su questo. In ogni caso, potresti anche voler allertare le forze dell'ordine cibernetiche nel tuo paese.

12 ] Infine(] Finally) , ricorda di segnalare il tuo caso di ransomware alla cellula locale della criminalità informatica, alle autorità di polizia o all'FBI(FBI) . Questo link ti dirà dove puoi segnalare ransomware(report ransomware) .

Dopo aver decrittografato i file e rimosso il ransomware, è possibile utilizzare RansomNoteCleaner per rimuovere le note di ransomware(Ransomware Notes) e altra spazzatura residua lasciata.

Ti auguro il meglio.(All the best.)



Francesca Cattaneo

About the author

Sono uno sviluppatore di software freeware e sostenitore di Windows Vista/7. Ho scritto diverse centinaia di articoli su vari argomenti relativi al sistema operativo, inclusi suggerimenti e trucchi, guide di riparazione e best practice. Offro anche servizi di consulenza in ufficio attraverso la mia azienda, Help Desk Services. Ho una profonda conoscenza del funzionamento di Office 365, delle sue funzionalità e di come utilizzarle nel modo più efficace.


Related posts