Se anche il tuo computer è stato infettato da uno di questi ransomware ma non sai come rimuoverli allora sei capitato nel posto giusto. In questo articolo ti spiegherò infatti cosa sono, come hai fatto a prenderli e, soprattutto, come eliminare i ransomware dal PC.
Cosa sono i ransomware?
I ransomware (si pronuncia rànsomuer) non sono dei virus ma più che altro una particolare tipologia di malware che restringe l’accesso al computer infetto e chiede di pagare una certa somma di denaro (ai creatori del malware) in modo tale da rimuovere le restrizioni inserite nel computer. Alcuni di questi ransomware criptano i file che si trovano sull’hard disk (rendendoli così inaccessibili), mentre altri si limitano semplicemente a bloccare il sistema e a mostrare dei messaggi fraudolenti con lo scopo di convincere l’utente a pagare il riscatto. Esempi di questi ransomware sono i cosiddetti virus della Polizia di Stato, della Polizia Postale, della Polizia Penitenziaria, della Guardia di Finanza e della SIAE:
Come ci si infetta con questi ransomware?
Di solito, per contrarre questi ransomware, basta navigare su particolari siti web (molto spesso siti per adulti) che, attraverso degli exploit, cioè dei particolari codici che sfruttano delle falle di sicurezza del tuo browser o di altri programmi molto diffusi (come Microsoft Office ma anche Java, Adobe Reader o Adobe Flash Player), gli permettono di insediarsi nel tuo computer e di acquisire privilegi amministrativi in modo tale da avere il controllo totale del sistema. Per evitare questi problemi basterebbe semplicemente installare gli ultimi aggiornamenti disponibili (per questi programmi più a rischio ma anche per il browser e per il sistema operativo) e, magari, usare un programma come Malwarebytes Anti-Exploit (compatibile con Windows XP, Vista, 7, 8, 8.1, Server 2003 e Server 2008 sia nelle varianti a 32 che a 64 bit). Questo software, nella sua versione gratuita, difende il tuo browser preferito (tra Google Chrome, Mozilla Firefox, Internet Explorer ed Opera) insieme alle sue estensioni e, contemporaneamente, protegge anche il programma Java. Per utilizzare Malwarebytes Anti-Exploit basta solo installarlo, dopodiché verranno create automaticamente le barriere di protezione.
Come eliminare i ransomware dal PC?
Nella maggior parte dei casi, i computer infetti da ransomware non permettono di accedere al sistema operativo neanche in modalità provvisoria. Se comunque sei nelle prime fasi dell’infezione e riesci ancora ad accedere alla modalità provvisoria, la prima cosa da fare per cercare di eliminare i ransomware dal PC è scollegarsi immediatamente da Internet, successivamente tentare di eseguire una scansione del computer mediante Kaspersky Virus Removal Tool, poi RKill e, infine, attraverso Combofix.
Se la modalità provvisoria non parte, per cercare di eliminare i ransomware dal PC potresti tentare invece di eseguire la modalità provvisoria con il prompt dei comandi: in questo caso basta copiare Combofix su una pen drive USB (possibilmente al di fuori di qualsiasi cartella), selezionare proprio la Modalità provvisoria con prompt dei comandi, spostarsi nel percorso dove hai salvato Combofix mediante il comando cd [spazio] lettera della periferica USB (ad esempio cd D:), seguito dalla pressione del tasto Invio, ed eseguire Combofix digitando combofix.exe [spazio] /killall (seguito un’altra volta dalla pressione del tasto Invio). Dopo aver completato la scansione, riavvia il computer e controlla che adesso non ci siano più infezioni eseguendo una scansione personalizzata con Malwarebytes Anti-Malware.
Se purtroppo il ransomware ha già preso il controllo totale del computer e non è possibile accederci neanche in modalità provvisoria con il prompt dei comandi, la cosa migliore da fare in questi casi è utilizzare Anvi Rescue Disk (compatibile con Windows XP, Vista, 7, 8 e 8.1 sia nelle versioni a 32 che a 64 bit). Una volta scaricato il file (dal peso di circa 108 MB) su un computer non infetto, inserisci una pen drive USB nel computer (possibilmente priva di dati o con almeno 150 MB di spazio libero) e, una volta estratto l’archivio in formato .zip, clicca su BootUsb, seleziona il file Rescue.iso, poi dal menu a tendina scegli la pen drive USB e infine clicca su Start Burning (se preferisci, puoi masterizzare l’immagine .iso direttamente su un CD/DVD ma dovrai farlo attraverso un programma di masterizzazione come CDBurnerXP):
A questo punto devi configurare il BIOS del computer infetto in modo tale da modificare l’ordine di boot e impostare come prima periferica di avvio la pen drive USB (o il CD/DVD). C’è da dire comunque che sui computer più recenti, è possibile modificare l’ordine di avvio senza la necessità di entrare nel BIOS ma semplicemente premendo (di solito) il tasto F12 prima, durante o dopo la schermata di POST.
Adesso, riavviato o meno il computer, premi un tasto qualsiasi per eseguire Anvi Rescue Disk e, dopo aver selezionato come lingua (en_US) English, premi Invio per confermare:
Una volta caricato il mini sistema operativo, per avviare Anvi Rescue Disk dovrai semplicemente fare doppio clic sull’icona Rescue che si trova sul desktop:
Prima di iniziare una scansione col tuo computer, accertati di essere collegato ad Internet (nella maggior parte dei casi non dovrebbero esserci problemi a farlo ma, se ce ne dovessero essere, per tentare di risolverli dovrai usare il programma chiamato Network presente anch’esso sul desktop):
Clicca quindi su Scan Computer e attendi il completamento della scansione:
Una volta completata la scansione clicca su Fix Now per rimuovere le minacce rilevate:
Adesso recati nella scheda Repair e clicca su Scan:
Dopo aver completato la scansione, per risolvere i problemi rilevati dovrai cliccare su Repair:
Una volta riparati anche questi problemi, potrai chiudere Anvi Rescue Disk (se ti viene proposto di installare Anvi Smart Defender rispondi di NO). Adesso, riavviando il computer, dovresti poter accedere normalmente al sistema operativo. Tuttavia, per maggior sicurezza e per rimuovere eventuali minacce rimaste, ti consiglio di effettuare lo stesso una scansione personalizzata con Malwarebytes Anti-Malware.
Come recuperare i dati criptati?
Come già detto, non tutti i ransomware criptano i dati. Purtroppo, però, se è questo il tuo caso, devi sapere che Anvi Rescue Disk non permette di recuperare i file che sono stati criptati. C’è da dire comunque che essendoci molte varianti di ransomware ognuno di essi prevede un metodo di decriptazione particolare quindi l’unica cosa che posso consigliarti di fare in una situazione del genere è leggere con attenzione questo articolo (che è in inglese ma che è stato tradotto in un italiano comprensibile attraverso Google Traduttore) altrimenti, potresti tentare di seguire una di queste soluzioni.
Arrivati a questo punto dovresti sapere cosa sono, come evitare e, soprattutto, come eliminare i ransomware dal PC.