Cose da fare quando un ransomware ha infettato il computer Windows
Se di punto in bianco i file presenti sul computer o parte di essi risultano essere impossibili da aprire in quanto criptati e sullo schermo compare una richiesta di pagamento per avere la chiave di decriptazione, allora significa che il computer è stato infettato da un ransomware.
Ovvero quella tipologia di malware che appunto blocca l’accesso ai file criptandoli e chiede all’utente/vittima il riscatto per potervici nuovamente accedere o diversamente andranno perduto per sempre.
Ma come ha fatto il ransomware a infettare il computer? Probabilmente si è aperto un allegato appositamente alterato contenuto in una email di phishing che non si è stato in grado di riconoscere come tale. Oppure si è visitato un sito internet hackerato e/o si è cliccato un banner hackerato (anche a insaputa del proprietario) o ancora si è scaricato ed eseguito un programma hackerato (spesso crack, generatori di chiavi di attivazione).
Ecco perché oggi più che mai è bene installare sul computer un programma antivirus che si in grado di proteggere il sistema operativo anche dai ransomware, oppure affiancare al software antivirus principale un programma di terze parti che aggiunge la protezione contro i ransomware.
Ad ogni modo se tale infezione è riuscita a passare, a prescindere dalla causa ci sono alcune cose da fare per prendere in mano la situazione, tentare di arginare i danni e risolvere il problema. Vediamo quali.
1. Se il PC è collegato a una rete di computer allora scollegarlo in maniera tale che il ransomware non vada a infettare anche le altre macchine.
2. Se sul computer si dispone di un punto di ripristino di sistema precedente all’infezione allora tentare con il ripristino e vedere se la situazione si risolve.
3. Se si dispone del backup dei dati allora si può prendere in considerazione di formattare e reinstallare il sistema operativo e poi ripristinare i dati dal backup.
4. Se invece non si dispone del backup o si preferisce evitare la formattazione allora per prima cosa è necessario eliminare il ransomware dal sistema.
Per prima cosa è necessario avviare Windows in modalità provvisoria ed effettuare una scansione completa del sistema operativo utilizzando uno o più di questi programmi per trovare ed eliminare malware dal computer.
Oppure in complemento o in alternativa si può usare il programma gratis Trend Micro AntiRansomware Tool da eseguire all’avvio del computer per trovare ed eliminare l’infezione.
O ancora in complemento o in alternativa si può avviare la scansione del sistema operativo all’avvio del PC usando il rescue disk di uno di questi popolari programmi antivirus.
5. Per recuperare i file criptati resta poi da scoprire quale ransomware ha infettato il computer. In tal caso torna utile il servizio ID Ransomware.
6. Se si è riusciti a individuare il ransomware il passo successivo è quello di trovare un programma che sia in grado di decriptare i file criptati; in tal caso dare uno sguardo a questi software per la decriptazione.
7. Se non si è riusciti a recuperare i file purtroppo l’unica alternativa che resta è quella di pagare il riscatto richiesto. È facile consigliare di non pagare il riscatto, ma nel caso in cui tra quelli presi in ostaggio ci sono file importanti dal punto di vista lavorativo o personale, darla vinta ai cybercriminali resta l’ultima opzione.
Ovvero quella tipologia di malware che appunto blocca l’accesso ai file criptandoli e chiede all’utente/vittima il riscatto per potervici nuovamente accedere o diversamente andranno perduto per sempre.
Ecco perché oggi più che mai è bene installare sul computer un programma antivirus che si in grado di proteggere il sistema operativo anche dai ransomware, oppure affiancare al software antivirus principale un programma di terze parti che aggiunge la protezione contro i ransomware.
Ad ogni modo se tale infezione è riuscita a passare, a prescindere dalla causa ci sono alcune cose da fare per prendere in mano la situazione, tentare di arginare i danni e risolvere il problema. Vediamo quali.
1. Se il PC è collegato a una rete di computer allora scollegarlo in maniera tale che il ransomware non vada a infettare anche le altre macchine.
2. Se sul computer si dispone di un punto di ripristino di sistema precedente all’infezione allora tentare con il ripristino e vedere se la situazione si risolve.
3. Se si dispone del backup dei dati allora si può prendere in considerazione di formattare e reinstallare il sistema operativo e poi ripristinare i dati dal backup.
4. Se invece non si dispone del backup o si preferisce evitare la formattazione allora per prima cosa è necessario eliminare il ransomware dal sistema.
Per prima cosa è necessario avviare Windows in modalità provvisoria ed effettuare una scansione completa del sistema operativo utilizzando uno o più di questi programmi per trovare ed eliminare malware dal computer.
Oppure in complemento o in alternativa si può usare il programma gratis Trend Micro AntiRansomware Tool da eseguire all’avvio del computer per trovare ed eliminare l’infezione.
O ancora in complemento o in alternativa si può avviare la scansione del sistema operativo all’avvio del PC usando il rescue disk di uno di questi popolari programmi antivirus.
5. Per recuperare i file criptati resta poi da scoprire quale ransomware ha infettato il computer. In tal caso torna utile il servizio ID Ransomware.
6. Se si è riusciti a individuare il ransomware il passo successivo è quello di trovare un programma che sia in grado di decriptare i file criptati; in tal caso dare uno sguardo a questi software per la decriptazione.
7. Se non si è riusciti a recuperare i file purtroppo l’unica alternativa che resta è quella di pagare il riscatto richiesto. È facile consigliare di non pagare il riscatto, ma nel caso in cui tra quelli presi in ostaggio ci sono file importanti dal punto di vista lavorativo o personale, darla vinta ai cybercriminali resta l’ultima opzione.
