Il ransomware è un tipo di malware o software dannoso che blocca un computer o crittografa i file. Solo quando paghi un riscatto (riscatto) sarai in grado di utilizzare nuovamente il computer o i file. Altri termini per ransomware sono cryptoware o software in ostaggio.
Il ransomware è molto fastidioso e, nella maggior parte dei casi, anche pericoloso per la privacy aziendale. Ad esempio, puoi perdere inconsapevolmente l'intero archivio fotografico o la raccolta musicale, inclusi i backup collegati. Le varianti precedenti di ransomware bloccano solo il browser Internet o l'avvio del computer. I criminali prendono sempre più di mira aziende e istituzioni perché lì ci sono più soldi da fare. Tuttavia, come utente domestico, dovresti comunque stare attento.
Cosa fa il ransomware su un computer? Innanzitutto, tiene in ostaggio i file crittografandoli. Ciò significa che non puoi più aprire i file.
Richiede il pagamento nella valuta digitale Bitcoin. Questo si traduce in centinaia o addirittura migliaia di euro. Dopo un limite di tempo, l'importo viene talvolta aumentato.
L'infezione si verifica tramite file dannosi (di solito negli allegati di posta elettronica) o tramite una perdita sul PC causata da software non aggiornato. In quest'ultimo caso, il ransomware può entrare nel PC senza che tu debba nemmeno fare clic su nulla.
I file sospetti nelle e-mail includono: file zip, exe, js, lnk e wsf. Inoltre, anche i file di parole che chiedono di abilitare le macro sono pericolosi.
Fai attenzione ai falsi dipendenti Microsoft che ti chiamano. Presumibilmente il tuo PC ha un problema e quindi vogliono accedere in remoto, dopodiché bloccano il tuo PC o i file con ransomware.
Non è consigliabile pagare un riscatto, ma può essere l'ultima risorsa.
La crittografia di solito non può essere annullata senza la chiave. Se sei fortunato, c'è una soluzione, però.
Il ransomware può anche infettare i file sui dischi rigidi esterni collegati o sulla memoria di rete con una lettera di unità inserita Windows Explorer (come E:, F:, G:). Pertanto, mantieni un backup separato dal PC.
Sfortunatamente, i file spesso non sono recuperabili in caso di infezione ransomware se non si dispone di un backup. Segui i seguenti passaggi se i tuoi file sono crittografati:
Innanzitutto, rimuovi il malware in modo che i file non vengano nuovamente crittografati. Quindi, fai un ampio scan con il tuo virus scanner e una seconda opinione con un software affidabile come Malwarebytes or Hitman Pro.
Riposiziona un backup dei file. Ovviamente, il prerequisito è che ci sia un backup (recente) e che il cryptoware non lo abbia crittografato.
Se sei fortunato, i creatori del cryptoware sono stati catturati o la polizia o i ricercatori della sicurezza sono riusciti a ottenere dati di crittografia/decrittografia. Per una panoramica dei decryptor ransomware, che ti consentono di salvare i tuoi file senza l'aiuto di criminali, dai un'occhiata a nomoreransom.org, un'iniziativa di Europol e altri. Per i ransomware più recenti, spesso non c'è soluzione.
Il rischio di perdita di dati con il ransomware è elevato, quindi è fondamentale prevenire l'infezione ed eseguire regolarmente il backup se si verifica. Segui i suggerimenti di seguito per ridurre il rischio di virus e cryptoware.
Installa un buon virus scanner. Mantieni aggiornato tutto il software, incluso il sistema operativo, il browser Internet, i componenti aggiuntivi del browser e i programmi più diffusi, come Adobe Reader. Insieme a ScanCircle, puoi vedere rapidamente come sta il tuo PC. Per software come Adobe Flash e Java, si consiglia la disattivazione.
Si prega di non fare clic su allegati e collegamenti nelle e-mail a meno che non si sia sicuri che sia attendibile.
Non abilitare le macro nei documenti di Office di terze parti, soprattutto se il documento lo richiede.
Il ransomware è spesso un file eseguibile .exe mascherato da un altro tipo di file, ad esempio un documento PDF. Disabilita le estensioni dei file in modo da poter vedere attraverso il travestimento.
E ancora: fai i backup. I backup sono l'unico modo per prevenire la perdita di tutti i tuoi dati.