Rimuovere i ransomware: come effettuare la pulizia del sistema

I cybercriminali eseguono la crittografia di file singoli o dell’intero computer e in cambio chiedono un riscatto in denaro. Per fortuna è possibile rimuovere i ransomware tramite software specifici ed eseguire backup.

Cosa significa rimuovere un ransomware?

Un ransomware non è soltanto una seccatura, ma può danneggiare e mettere in pericolo il dispositivo coinvolto e i file. Se il sistema è stato colpito da un virus del genere, significa che è stato infettato da un malware che cripta file singoli o addirittura il sistema operativo nella sua interezza, impedendoti di accedervi. I cybercriminali esigono poi il pagamento di un importo per darti nuovamente l’accesso ai settori criptati. Di solito, il ransomware infetta il computer della vittima tramite e-mail, download o siti internet problematici. Per fortuna, esistono alcuni metodi con cui proteggersi dai ransomware. Se il ransomware ha già colpito, allora dovrai rimuoverlo.

Come si fa a riconoscere un ransomware?

Prima di poter rimuovere il ransomware, è spontaneo chiedersi come fare per poter riconoscere questi tipi di software, tra cui si annovera WannaCry. Nel peggiore dei casi, sarà il programma stesso a svelare la sua presenza, poiché procederà immediatamente a bloccare alcune parti del sistema e farà apparire notifiche di riscatto. Tuttavia, non è impossibile riconoscere precocemente un attacco e intervenire subito. Di seguito alcuni indizi che potrebbero segnalare la presenza del ransomware:

• Scansione antivirus sospetta: una buona protezione antivirus riesce a rilevare quasi tutti i ransomware più comuni e ti aiuta a rimuoverli in modo tempestivo. Tuttavia, se la protezione antivirus dovesse essere stata aggirata, il tuo sistema operativo sarà ancora a rischio.
• Sistema operativo sovraccarico: se noti che il sistema risulta sovraccaricato in modo insolito e che i programmi vengono eseguiti in modo molto più lento o che si verificano malfunzionamenti continui, il tuo PC potrebbe essere stato infettato da un ransomware.
• File rinominati: se i file del tuo PC risultano inspiegabilmente rinominati senza che tu sia intervenuto, probabilmente potrebbe essere un segnale di infezione da ransomware.

Si dovrebbe cedere alle richieste dei cybercriminali?

Quando il PC risulta infettato da ransomware, puoi scegliere di pagare il riscatto in denaro che ti viene richiesto. Tuttavia, questa soluzione non è consigliata. Infatti, se da un lato questa scelta implica una spesa esosa, dall’altro comunque non avrai alcuna certezza del fatto che dopo il pagamento del riscatto, l’estorsore davvero ti ridarà l’accesso ai dati. Al contrario, è possibile che ti vengano fatte ulteriori richieste o che venga interrotto ogni contatto una volta avvenuto il pagamento, lasciando i file criptati. Dunque, la soluzione migliore è sempre quella di rimuovere il ransomware.

Rimuovere il ransomware nel caso in cui siano infetti solo singoli file

Se sono stati colpiti solo singoli file, ti consigliamo di eseguire i seguenti passaggi per rimuovere il ransomware e salvare i file:

1. Disconnetti i dispositivi da internet: per evitare che il malware continui a diffondersi nella tua rete e per rendere più difficile l’accesso agli estorsori, disattiva quanto prima la connessione internet, non solo eventuali connessioni LAN, bensì anche tutti i dispositivi connessi con sistema wireless, tramite cloud, hard disk esterni o altri dispositivi.
2. Riavvia il sistema: spegni e riaccendi il computer. Anche se probabilmente questo passaggio non sarà sufficiente a rimuovere il ransomware, è sempre meglio fare comunque un tentativo.
3. Esegui una scansione del sistema: avvia il tuo software antivirus ed esegui una scansione completa del sistema. In questo modo potrai già rilevare una possibile infezione da malware e l’antivirus riuscirà a eliminare i file colpiti o a spostarli in quarantena, dove non potranno causare alcun danno ulteriore. In questo modo vengono rimossi anche altri trojan.
4. Usa software di decrittazione: se i file sono già infetti e gli antivirus convenzionali non sono più in grado di migliorare la situazione, è possibile utilizzare un software di decrittazione per rimuovere il ransomware. Questo tipo di programma è in grado di riconoscere le nuove minacce e ha ottime probabilità di decriptare i dati.
5. Ripristina il backup: se in precedenza hai effettuato un backup dei tuoi file, questo è il momento migliore per utilizzarlo. Se, invece, non hai utilizzato uno di questi metodi di sicurezza, potrebbe accadere di dover creare da capo alcuni dei file infetti. In ogni caso, dopo aver risolto il problema, sarà necessario eseguire una nuova scansione per assicurarsi che tutti i file problematici siano stati effettivamente rimossi.

Rimuovere il ransomware nel caso in cui venisse bloccato l’intero sistema

Purtroppo, esistono anche ransomware che non si limitano ad attaccare singoli file, ma che invece criptano l’intero sistema. Infatti, spesso, compare la notifica con la richiesta del riscatto direttamente sulla schermata di avvio. Di conseguenza, non è possibile accedere ad altri programmi e risulta impossibile avviare i software antivirus. Un modo per rimuovere il ransomware è quello di ricorrere alla modalità provvisoria. Avviando il computer in questa modalità, è possibile che il malware non riesca ad agire e dunque si può procedere alla sua rimozione utilizzando i passaggi già illustrati precedentemente.

Come ci si può proteggere dai ransomware?

Anche i ransomware sono in continua evoluzione, per cui non è possibile proteggersi totalmente da un eventuale attacco. Ciononostante, ridurrai al massimo il pericolo, se ti assicuri:

• che il sistema risulti sempre aggiornato;
• di non aprire file sconosciuti;
• di effettuare backup a intervalli regolari;
• di affidarti a un solido sistema di sicurezza.

Inoltre, attuando queste precauzioni, sarà più semplice rimuovere il ransomware in caso di attacco, senza perdere alcun file.