Rimuovere i Ransomware » Ecco Come Fare

I ransomware hanno un lato positivo rispetto ad altri malware: non passano inosservati a lungo. Ma i vantaggi finiscono qui, infatti quando un ransomware si rivela, le cose si complicano. Ti spieghiamo cosa fare quando uno di questi virus del riscatto si manifesta.

I ransomware sono chiamati a volte anche virus del riscatto, perché prendono in ostaggio i tuoi dati o sistemi e li rilasciano solo dietro pagamento di un riscatto, appunto. Abbiamo già riassunto qui come fanno i ransomware a insinuarsi sui tuoi dispositivi e come puoi proteggerti preventivamente. Ma come si fa a sbarazzarsene?

Quando un ransomware mostra il suo brutto muso, la prima cosa che dovresti chiederti è: "Ho un backup dei dati interessati?"

Scenario 1: backup disponibile

Un backup di Windows aggiornato è un'ottima difesa contro i virus del riscatto perché li priva della base per il ricatto. Per accedere nuovamente ai tuoi dati, tutto ciò che devi fare è reinstallare Windows e ripristinare il backup.

Windows ha già alcune opzioni di backup integrate nell'area apposita. Naturalmente, esiste anche un'intera gamma di soluzioni di backup su cloud dedicate, per lo più a pagamento, che facilitano ancora di più i backup automatici.

Sfuggire alla trappola del ransomware è più complicato se non puoi contare su un backup.

Scenario 2: backup non disponibile

Se invece un backup non è disponibile, ecco i passaggi da eseguire per liberarti dal rasomware:

Scollega il PC dalla rete
I malware sfruttano ogni possibile opportunità per riprodursi. È quindi necessario scollegare il dispositivo interessato dalla rete per evitare che il malware infetti altri computer nella stessa rete.

Identifica il ransomware
Ogni ransomware crittografa i dati in modo diverso. Per sbloccarli, devi prima capire che tipo di malware ti ha attaccato.

Usa uno strumento di decrittazione
Se è già stato sviluppato uno strumento decrittare i dati, il ripristino sarà un gioco da ragazzi.

Rimuovi definitivamente il ransomware
Una volta ripristinati i dati, è comunque necessario rimuovere il malware stesso.

Identificare il ransomware

Non tutti i ransomware sono uguali. Ci sono diversi tipi di malware: i Crypto-Ransomware crittografano "solo" alcuni dati, mentre i Locker-Ransomware bloccano l'intero dispositivo.

Ancora più importante, è identificare il tipo specifico di attacco malware di cui si è vittima. Tra i ransomware più noti ci sono WannaCry, che ha causato milioni di danni nel 2017, o Locky, ma nuovi malware vengono costantemente sviluppati.

Con ID Ransomware o Crypto Sheriff puoi identificare rapidamente i ransomware. Per farlo, devi caricare la richiesta di riscatto e un file crittografato; in aggiunta puoi anche fornire indirizzi e-mail o collegamenti inclusi nel messaggio del ransomware.

Utilizzando queste informazioni, questi servizi confrontano il ransomware sul tuo dispositivo con il loro database per identificarlo.

Se il tuo ransomware è stato identificato e sono già disponibili degli strumenti per la decrittazione, ti vengono suggeriti i programmi da scaricare che fanno al caso tuo.

Strumenti di decrittazione

In alternativa ai suggerimenti automaticamente forniti da ID Ransomware e Crypto Sheriff, puoi anche utilizzare il database su nomoreransom.org per trovare lo strumento di decrittazione giusto.

Alcuni noti provider di antivirus hanno sviluppato strumenti di decrittazione per determinati tipi di ransomware. Puoi trovare un elenco qui:

Rimuovere definitivamente il ransomware

Dopo la decrittazione, i tuoi dati verranno ripristinati, ma il ransomware non viene eliminato dal dispositivo. Con speciali strumenti anti-malware, puoi finalmente ripulire il tuo sistema e chiudere il capitolo ransomware.

Come spesso accade, esistono versioni gratuite e a pagamento. Il vincitore del test di DIGITALE.co per la rimozione gratuita dei malware è Avast Free Antivirus, grazie al quale puoi scansionare il tuo computer in pochi passaggi ed eliminare direttamente le minacce rilevate.

Se hai bisogno di una protezione in tempo reale ancora più accurata e desideri proteggerti in maniera mirata dai ransomware, puoi anche installare un anti-malware a pagamento. Nel test di DIGITALE.co, Bitdefender è quello che maggiormente ci ha convinto con il suo funzionamento impeccabile, l'elevata sicurezza e molte funzionalità.

Oltre alle scansioni classiche e alla protezione in tempo reale, è disponibile anche una funzione di risanamento da ransomware, che riconosce quando un nuovo ransomware tenta di crittografare i dati, crea automaticamente backup ed elimina i ransomware dal computer.

Istruzioni dettagliate su come rimuovere i malware utilizzando strumenti gratuiti o a pagamento sono disponibili qui.

E se non esiste uno strumento di decrittazione?

Non tutti i tipi di ransomware sono stati già "crackati". Ma anche se attualmente non esiste un rimedio all'attacco di uno specifico malware, non bisogna cedere alle richieste dei ricattatori. Non vi è, infatti, alcuna garanzia che dopo aver pagato il riscatto sarai in grado di accedere nuovamente ai tuoi dati - e più persone pagano, più successo avrà il business dei ransomware.

Se non disponi di un backup, dovrai accettare l’idea di aver perso permanente dei tuoi dati o attendere che venga sviluppato uno strumento di decrittazione per quello specifico ransomware. La cosa migliore da fare è, quindi, proteggersi preventivamente da questi insidiosi malwrae, con regolari aggiornamenti software e backup, facendo attenzione durante la navigazione e l'apertura delle e-mail e con un buon programma anti-malware.

Autore Janis von Bleichert
Janis von Bleichert ha studiato informatica aziendale al TU di Monaco e informatica al TU di Berlino, Germania. Lavora in proprio dal 2006 ed è co-fondatore di DIGITALE.co. Scrive di hosting, software e sicurezza informatica.
Altre lingue:
English Deutsch