La prima parte dell’articolo dal titolo “Cos’è un Ransomware? (Parte 1)”
Ciao a tutti cari lettori e lettrici del Dottore dei Computer, proseguono le puntate inerenti il virus ransomware, oggi si parla di come comportarsi in caso di infezione.
Ricordo ancora che un ransomware è una tipologia di malware che limita l’accesso del dispositivo (PC, tablet, smartphone…) infetta e richiede un riscatto da pagare con moneta sonante per rimuovere tale limitazione.
Ransomware ha colpito il mio PC. Cosa devo fare?
Non appena ti accorgi che il tuo PC è stato colpito da un virus di tipo ransomware la prima cosa da fare è:
- Scollegare subito il PC dalla rete. In parole povere significa scollegarlo da Internet. In parole pratiche significa staccare il Wi-Fi, l’eventuale cavo di rete collegato al modem \ router \ switch e disattivare il bluetooh.
- Staccare fisicamente eventuali hard disk esterni o chiavette USB collegate.
- Se non hai identificato quale PC nella rete è stato colpito, provvedi staccando subito dalla rete eventuali media center, NAS o comunque dispositivi di memorizzazione collegati alla rete casalinga.
Ransomware, scoprire DOVE ha colpito
L’aspetto successivo molto importante è scoprire dove il virus ha colpito con la maledetta crittografia. In particolare bisogna controllare:
- Cartelle di rete condivise
- Hard disk interni e\o esterni condivisi
- Chiavette USB collegate al PC infetto (da non mettere su altri PC a parte eventualmente su quello già infettato altrimenti rischiate di propagare il virus!)
- Servizi di storage on line come DropBox, OneDrive, Google Drive e compagnia bella
E’ importante fare una verifica in quanto se le cartelle di rete condivise o i servizi di storage hanno all’interno i nostri file di backup intatti (eventualmente nei servizi di storage online è possibile ripristinare le vecchie versioni di file), potrebbe risollevarci dal dover pensare di aver perso per sempre TUTTI i dati del computer.
Ransomware, COME comportarsi
Quando si è colpiti da questo tipo di virus, ecco le possibili strade che si possono intraprendere per recuperare i dati. L’elenco è in ordine dalla soluzione MIGLIORE alla PEGGIORE
- Ripristinare i dati da un precedente backup (che siano i dati presenti su hard disk esterno o su servizio di storage online poco importa). Questo step è molto importante per farvi capire l’importanza della prevenzione, un backup (copiare i vostri dati su un supporto esterno per intenderci) fatto regolarmente vi evita, o perlomeno limita, di farvi sbattere la testa contro un muro… Il ripristino dei dati deve avvenire su una macchina diversa da quella infettata OPPURE sulla macchina infettata ma DOPO che è stata accuratamente FORMATTATA. Se non hai backup prova a vedere se facendo “ripristina versioni precedenti” sei in grado di recuperare un file. Per farlo, tasto destro su un file –> Proprietà –> “Versioni Precedenti”.
- Decriptare i dati con un software di terze parti (ma solitamente è difficile da trovare, inoltre bisogna stare molto attenti di non farsi fregare e installarsi un programma che PROMETTE di decriptare i dati ma in realtà è un virus che fa di tutto tranne la decriptazione…). Solitamente questa soluzione dopo alcuni mesi che il virus ha colpito.
- Non fare nulla, il che implica perdere i dati. Per eliminare definitivamente il virus in ogni sua traccia il consiglio è di formattare completamente il PC e ripartire da capo. Bisogna reinstallare tutti i programmi, configurarli, insomma sarà uno sbattimento. Il vantaggio è che il PC tornerà come nuovo (ma senza ovviamente i documenti che erano presenti, a meno che non abbiate un backup). Può anche essere interessante mettere su una chiavetta USB i vostri file criptati più importanti, attendere 6-12 mesi e fare una ricerca sul web per vedere se nel frattempo è uscito uno strumento che li decripta nel giro di pochi minuti \ ore.
- Pagare il riscatto. Considera che nel fare questo finanzi una organizzazione criminale (che sia composta da una persona o più poco importa) e che potresti pagare per non ricevere mai la chiave di decriptazione. Quindi come si suol dire, cornuto e mazziato. Inoltre in caso di sblocco dei file a seguito di pagamento, consiglio sempre di formattare il PC in quanto potrebbe rimanere tracce “silenti” del virus che potrebbero riattivarsi quando meno te lo aspetti…
Ciao dal Doc!
La prima parte dell’articolo dal titolo “Cos’è un Ransomware? (Parte 1)”