Cosa è, come funziona e come rimuovere il malware Ransomware
In queste ore anche in Italia una nuova variante del malware conosciuto con il nome di Ransomware, sta infettando vari sistemi operativi, sia Windows che Mac. Ecco come proteggersi correttamente.
Se siete degli attivi internauti, vi sarete sicuramente imbattuti nei cosidetti virus screen locker. Il vostro computer è stato bloccato, nello schermo appare un’immagine compromettente e vi viene chiesto di pagare una certa somma di denaro per evitare l’imbarazzo di fronte ai colleghi? Vi è stato chiesto di pagare un riscatto per avere il miracoloso codice in grado di rimouovere dal PC il blocco dello schermo, in teoria, firmato dall’FBI? Se la risposta è sì, siete di fronte a un ransomware (da ransom, riscatto).
Tutti questi messaggi indicano, infatti, che il vostro computer è stato attaccato da degli hacker che usano un malware di blocco dello schermo. Programmi dannosi di questo tipo limitano l’uso del computer, ne bloccano lo schermo e/o la tastiera, e l’accesso alla barra delle applicazioni. Questi cybercriminali possono minacciarvi in vari modi, ma alla fine tutti vi chiederanno un riscatto per restaurare il normale stato del sistema.
Ransomware è un particolare tipo di malware che prova a estorcervi dei soldi, minacciandovi di bloccare il computer se non siete disposti a pagare. Uno dei tanti virus che utilizzano la tipologia di malware Ransomware è conosciuto come CryptoLocker, che prende in ostaggio i vostri file, obbligandovi a pagare centinaia di dollari per ottenere di nuovo l’accesso ai vostri file privati e personali.
Malware di questo tipo non sono più creati, come invece accadeva un tempo, da teenager annoiati che provavano a emergere dalla massa, ma sono creati da associazioni criminali che vogliono ottenere profitti a scapito degli utenti del web, che, improvvisamente, si trovano file e PC bloccati se non sono disposti a sborsare centinaia di dollari.
Come funziona Ransomware
Non tutti i Ransomware funzionano allo stesso modo. La base che accomuna il malware è Ransomware rappresentata dal fatto che tutti i virus di questo tipo provano a estorcervi del denaro in modo illegale. Alcuni Ransomware, però, si differenziano dagli altri: in alcuni casi, infatti, Ransomware vi mostra un semplice messaggio che riporta qulcosa di simile
“Your computer is infected, purchase this product to fix the infection”
oppure
“Your computer has been used to download illegal files, pay a fine to continue using your computer.”
In altre situazioni, invece, Ransomware andrà ad analizzare a fondo il vostro PC e, ad un certo punto, vi comunicherà di essere entrato in possesso dei vostri file. Ancora una volta, l’unico metodo per liberarsene (ovviamente secondo il malware) sarà quello di pagare una determinata cifra in cambio della “libertà del proprio PC”.
Fortunatamente la maggior parte di questi malware di tipo Ransomware possono essere bypassati ed eliminati con un buon programma antivirus o antimalware, compresi i software gratuiti.
Purtroppo, però, Ransomware sta diventando sempre più completo e sofisticato e a volte è davvero difficile eliminarlo dal PC. Nel caso recente di CryptoLocker, ad esempio, il malware si era impossessato di determinati file degli utenti, criptandoli con un codice segreto che li rendeva inaccessibili per gli utenti finali. La password per tornare in possesso dei file veniva fornita solo dietro pagamento di una importante cifra pari a circa 300$. Gli utenti disposti a pagare erano guidati dal malware nella procedura di pagamento e, non appena i soldi arrivavano nelle tasche dei criminali, questi fornivano la password per eliminare CryptoLocker e tornare in possesso dei propri file. Assurdo.
La cosa incredibile, poi, è che gli utenti che erano stati attaccati dal malware e avevano anche pagato per liberarsene, non potevano di certo stare tranquilli: nessuno, infatti, poteva sapere cosa effettivamente i criminali avessero fatto con i file personali degli utenti. Li avevano solo bloccati o li avevano anche analizzati? Li avevano rubati? Avevano avuto accesso a file privati e particolarmente importanti? Insomma, questo ultimo esempio di Ransomware è particolarmente grave e in effetti aveva causato gravi problemi a utenti privati e soprattutto alle grandi aziende, che, almeno inizialmente, hanno preferito pagare il riscatto pur di non perdere file e documenti di fondamentale importanza.
Ecco una schermata del malware CryptoLocker di cui abbiamo appena parlato.
Come proteggersi da Ransomware
Prima di tutto, per proteggersi dal malware Ransomware (e dai virus in generale) è indispensabile avere sempre un backup dei propri file. Solo in questo modo, infatti, si può essere certi di evitare di perdere documenti e file importanti in caso di problemi di qualsiasi tipo. Dovete fare sempre un backup dei vostri file: non solo per proteggervi da malware e virus, ma anche per evitare di perdere documenti e file in caso di problemi al PC o al disco fisso.
Il backup, per essere realmente efficace, deve essere fatto su un drive esterno, come una chiavetta USB o un disco fisso esterno, ovviamente in base alle dimensioni dei file che volete salvare. Io consiglio di comprare un disco fisso USB 3.0 (ad alta velocità) al cui interno fare un backup periodico di foto, documenti e tutti i file che ritenete importanti. In questo modo, facendo backup settimanali su questo disco fisso, sarete sempre sicuri e tranquilli: in caso di problemi al vostro PC, potrete recuperare facilmente e velocemente tutti i vostri documenti in modo estremamente veloce, senza perdere niente.
Se avete una buona linea ADLS, inoltre, potete salvare i vostri documenti più importanti sul cloud, cioè su spazi come DropBox o Google Drive. In questo modo potete salvare i vostri documenti in tempo reale, per avere backup immediati di ogni vostro file importante.
Se, però, i vostri file dovessero essere infettati da un malware come Ransomware e non avete un backup, potete provare a risolvere il problema con ShadowExplorer. Questo tool gratuito vi permette di accedere alle “Shadow Copies” dei files, cioè a quelle versioni che Windows utilizza in caso di ripristino del sistema. Non è detto che il programma funzioni, ma, in caso di problemi, si può provare questa strada.
Come evitare di essere attaccati da Ransomware
Il metodo per essere sicuri e protetti dal malware Ransomware è solo uno: usare un buon antivirus o antimalware, anche gratuito. Oltre al backup, infatti, che può agire a posteriori, dovete proteggere il vostro PC da eventuali attacchi di virus e malware e per questo è richiesto un software apposito.
Per questo vi consiglio caldamente di:
- usare un buon antivirus o antimalware, anche tra quelli gratuiti
- evitare di aprire file sospetti, che non conoscete, magari scaricati da internet quasi per caso
- aggiornare costantemente i software del vostro PC, soprattutto browser internet e antivirus.
Ad esempio, nel nuovo Kaspersky Internet Security troverete una nuova funzionalità: si chiama Protezione dai malware di blocco dello schermo. Con l’aiuto di questa opzione, sarete in grado di respingere gli estorsori con una sola combinazione di tasti. Per attivare questa funzione o impostare la combinazione di tasti personale, cliccate su Impostazioni nella finestra principale del programma. Una volta aperto il Centro Protezione, selezionate System Watcher e assicuratevi che la Protezione dai malware di blocco dello schermo sia stata selezionata.
Nella parte inferiore della finestra, è possibile selezionare una combinazione di tasti che, una volta digitata, attiva la protezione dai malware di blocco dello schermo, per individuare ed eliminare lo screen locker.
In alternativa, potete provare a usare il programma gratuito Hitman Pro Kickstart, che mira a semplificare drasticamente il procedimento da seguire per l’eliminazione dei ransomware. Hitman Pro è infatti un software che viene proposto con una politica di licenza particolare: l’applicazione è infatti in grado di permettere la scansione completa del sistema in uso. Eventuali minacce, però, potranno essere rimosse solo dopo aver versato la quota di registrazione.
Hitman Pro è quindi un utile software che può essere utilizzato per effettuare la classica “prova del nove” ossia per controllare che sul sistema in uso non siano ancora presenti malware od altre tipologie di minacce.
La funzionalità Kickstart, a differenza del programma vero e proprio, invece, può essere utilizzata senza alcun genere di limitazione in ambienti non commerciali a patto che si registri gratuitamente la versione trial dell’applicazione. Diversamente rispetto ad altri strumenti, Kickstart configura sì una chiavetta USB rendendola automaticamente avviabile all’accensione del personal computer ma non vi installa un ambiente di lavoro personalizzato basato su DOS, Linux o Windows PE. Piuttosto, la prerogativa di Kickstart è proprio quella di lanciare il sistema operativo che si usa tutti i giorni e che risulta bloccato da parte di un ransomware. Dopo aver configurato il BIOS del computer in modo tale da eseguire il boot dalla chiavetta USB (che verrà preventivamente formattata), quindi, Hitman Pro Kickstart comincerà col caricare alcuni suoi file, prima dell’avvio di Windows, per poi avviare il sistema operativo vero e proprio. È il caricamento preventivo dei file di Kickstart che consentirà il successivo rilevamento ed eliminazione delle minacce.
Proteggersi da ransomware: conclusioni
Proviamo un attimo a riassumere quanto detto in questo articolo.
Cos’è il ransomware?
Il ransomware è un tipo di malware (software dannoso) installato illegalmente sul tuo computer, senza la tua autorizzazione. Tramite il ransomware, i criminali riescono a bloccare il computer in remoto: a questo punto si apre una finestra popup che richiede il pagamento di una somma di denaro per sbloccarlo.
Come viene installato il ransomware?
Il ransomware si installa generalmente aprendo o facendo clic su allegati o collegamenti fraudolenti in un messaggio email, un messaggio istantaneo, un social network o un altro sito Web. Il ransomware può entrare nel computer persino durante la semplice visita di un sito Web fraudolento.
Come posso evitare il ransomware?
Esistono diversi modi gratuiti per contribuire a proteggere il computer dal ransomware e da altri tipi di malware:
- Assicurati di mantenere aggiornati tutti i software presenti sul computer. Assicurati che l’aggiornamento automatico sia attivato per ottenere tutti gli ultimi aggiornamenti di Windows Update
- Mantieni il firewall attivo
- Non aprire messaggi email spam e non fare clic su collegamenti a siti sospetti
- Scarica un buon antivirus o antimalware (Avast, AVG ad esempio), anche quelli gratuiti vanno bene
Purtroppo non è detto che seguendo queste indicazioni riusciate ad essere immuni a malware Ransomware e a virus in generale, ma sicuramente eliminerete buona parte del rischio e, in caso di attacco, sarete comunque in grado di ripristinare documenti e file senza grossi rischi.