Come eliminare un Ransomware

By | Aprile 22, 2022
Ransomware

Un attacco ransomware è molto simile a un rapimento, tranne per il fatto che i criminali prendono in ostaggio i tuoi file digitali e le tue informazioni personali invece di una persona reale. Possono minacciare di distruggere file critici o esporre dati sensibili al pubblico a meno che non paghi un riscatto. Sebbene sia molto più comune per i criminali ransomware prendere di mira le aziende, le persone normali non sono immuni dai loro attacchi. Se il tuo PC è ostaggio di questi criminali, i seguenti suggerimenti possono aiutarti a rimuovere il ransomware da esso. Per cominciare, dobbiamo capire se il tuo PC è effettivamente vittima di un attacco ransomware.

Leggi anche: Come rimuovere trojan dal PC, 4 soluzioni

Ransomware significato

Il ransomware è una forma di malware che crittografa i file di una vittima. L’attaccante chiede quindi un riscatto dalla vittima per ripristinare l’accesso ai dati al momento del pagamento. Agli utenti vengono mostrate le istruzioni su come pagare un riscatto per ottenere la chiave di decrittazione. I costi possono variare da poche centinaia di euro a migliaia, pagabili ai criminali informatici in Bitcoin.

Ransomware cos’è?

Esistono numerosi vettori che il ransomware può utilizzare per accedere a un computer. Uno dei sistemi di consegna più comuni è lo spam di phishing, gli allegati che arrivano alla vittima in un’email, mascherati da file di cui dovrebbero fidarsi. Una volta scaricati e aperti, possono prendere il controllo del computer della vittima, soprattutto se dispongono di strumenti di ingegneria sociale integrati che inducono gli utenti a consentire l’accesso amministrativo. Alcune altre forme più aggressive di ransomware, come NotPetya, sfruttano le falle di sicurezza per infettare i computer senza dover ingannare gli utenti.

Ci sono diverse cose che il malware potrebbe fare una volta che ha preso il controllo del computer della vittima, ma l’azione di gran lunga più comune è crittografare alcuni o tutti i file dell’utente. La cosa più importante da sapere è che alla fine del processo, i file non possono essere decifrati senza una chiave matematica conosciuta solo dall’attaccante. All’utente viene presentato un messaggio che spiega che i suoi file ora sono inaccessibili e verranno decifrati solo se la vittima invia un pagamento Bitcoin non rintracciabile.

Attacchi ransomware

In alcuni attacchi ransomware, l’attaccante potrebbe affermare di essere un’agenzia delle forze dell’ordine che spegne il computer della vittima a causa della presenza di materiale pornografico o software piratato e richiede il pagamento di una “multa”, forse per rendere le vittime meno propensi a denunciare l’attacco alle autorità. Ma la maggior parte degli attacchi non si preoccupa di questa finzione. Esiste anche una variante, chiamata leakware o doxware, in cui l’attaccante minaccia di pubblicizzare dati sensibili sul disco rigido della vittima a meno che non venga pagato un riscatto. Ma poiché trovare ed estrarre tali informazioni è una proposta molto complicata per gli aggressori, il ransomware crittografico è di gran lunga il tipo più comune.

Come prevenire un Ransomware

Ci sono una serie di misure difensive che puoi adottare per prevenire l’infezione da ransomware. Questi passaggi sono ovviamente una buona pratica di sicurezza in generale, quindi seguirli migliora le tue difese da tutti i tipi di attacchi.

  • Mantieni il tuo sistema operativo patchato e aggiornato per assicurarti di avere meno vulnerabilità da sfruttare.
  • Non  installare software o assegnargli privilegi di amministratore a meno che tu non sappia esattamente di cosa si tratta e cosa fa.
  • Installa  un software antivirus , che rileva i programmi dannosi come i ransomware non appena arrivano e  un software di whitelisting , che impedisce in primo luogo l’esecuzione di applicazioni non autorizzate.
  • E, naturalmente,  esegui il backup dei tuoi file,  frequentemente e automaticamente! Ciò non fermerà un attacco malware, ma può rendere il danno causato molto meno significativo.

Leggi anche: Si possono installare due antivirus sul PC?

Come eliminare un Ransomware

Se il tuo computer è stato infettato da un ransomware, dovrai riprendere il controllo della tua macchina.


  • Riavvia Windows 10 in modalità provvisoria
  • Installa un software antimalware
  • Scansiona il sistema per trovare il programma ransomware
  • Ripristina il computer a uno stato precedente

Ma ecco la cosa importante da tenere a mente: con questi passaggi puoi rimuovere il malware dal tuo computer e riportarlo sotto il tuo controllo, ma non decrittograferà i tuoi file. Rimuovendo il malware, hai perso la possibilità di ripristinare i tuoi file pagando agli aggressori il riscatto richiesto.

Author: Presi Fulvio

Mi piacciono gli smartphone, computer e videogiochi. Come hobby scrivo per GuideSmartPhone articoli basati principalmente sulla tecnologia. Spero di esservi stato d'aiuto!