Come eliminare Ransomware

Dicembre 2016

Il termine ransomware si riferisce a una minaccia del PC che ha lo scopo di estorcere denaro alle proprie vittime. Questa forma di racket digitale è stato ideato proprio per sottrarre i documenti o addirittura l’intero PC agli utenti, vittime, e richiedere un riscatto. In questa guida vedremo una carrellata generale dei diversi tipi di ransomware esistenti, al fine di dare delle istruzioni utili per proteggersi, prevenendo in anticipo, l’attacco di questi virus.


Che cos'è Ransomware

Esistono due tipologie principali di ransomware: WinLock e Crypto Ransomware. WinLock è un tipo di ransomware non crittografato, conosciuto anche come ransomware trojan che impedisce l’accesso al sistema Windows, visualizzando immagini pornografiche, prima di richiedere agli utenti il vero e proprio riscatto via messaggio. L’altra tipologia, Crypto Ransomware, è un ransomware utilizzato per l’hijack di documenti, ai quali vengono cambiate le estensioni e poi viene spedito un messaggio di ricatto all’utente, contenente le istruzioni di pagamento. Il pagamento è spesso richiesto attraverso il Bitcoin, utilizzando il browser TOR.

WinLock e Crypto Ransomware

WinLock è un tipo di ransomware molto usato tra il 2010 e il 2014, con un incremento degli attacchi molto alto nel 2011, via via dissipati a partire dal 2012. Crypto Ransomware è poi riapparso nel 2014 per scagliare un grande attacco nel 2015. Molte sono le varianti di questo ransomware WinLock:

Cryptowall è la variante più pericolosa che ha infettato più di 6 milioni di computer in tutto il mondo fino ad oggi;

CTB Locker è la variante che ha riscosso una grande notorietà nel 2014. CTB Locker molto meno violento di Cryptowall, ma più veloce nell’infettare i PC;

TeslaCrypt è un tipo di ransomware trojan che infetta i PC attraverso alcuni video giochi installati. Molto attivo nel 2015, nel 2016 ha scemato gli attacchi;

Ransomware Locky di recente apparizione (febbraio 2016) questo tipo di ransomware accederebbe al computer per l’invio di documenti word alterati e richiederebbe di attivare le macro per cifrarli. Ecco un esempio di richiesta Cryptowall:




Su un computer infetto, i ransomwares criptano tutti i documenti su drive locali, crittografando tutti i documenti su dischi rimovibili, se inserite (chiavette USB, dischi rigidi esterni, ecc). Questi virus possono anche crittografare tutti i documenti della risorsa di rete, come ad esempio un’unità di rete. Questo risulta estremamente rischioso e problematico per le imprese, che devono comunicare le violazioni di sicurezza ai loro clienti.

Come viene distribuito un Ransomware

Crypto-Ransomware ha due metodi di distribuzione su larga scala, molto simili a quelli utilizzati da virus informatici tradizionali e trojan. I metodi più comuni per lanciare ransomware sono email inviate a una massa di utenti, contenenti allegati Word, JavaScript, o file zip, nei quali è presente il ransomware. Aprendo queste mail l’utente è più vulnerabile agli attacchi dei virus. Ci si può proteggere contro questi ransomware disabilitando Windows Script Hosting.

Un altro metodo comune per diffondere ransomware è tramite il plug-in. Questo viene diffuso facendo credere all’utente di avere un programma non aggiornato e offrendone un update dannoso. Per evitare questi rischi si consiglia di aggiornare il più possibile i software sul proprio dispositivo. Esistono ancora altre varianti comune di ransomware, OMG Ransomware and .Crysis Ransomware indirizzati nello specifico, alle industrie per sottrarvi server e criptare i loro file.

Come eliminare un Ransomware

Se il proprio computer risulta essere stato infettato da un ransomware, ci sono diversi passaggi da fare per eliminarlo dal sistema e salvare i file. Per prima cosa staccare ogni tipo di dispositivo rimovibile, poi effettuare la pulizia del computer con un software anti-malware come Malwarebytes. Il recupero dei documenti criptati è quasi impossibile, ma si può tentare recuperando i file tramite software di recovery come Recuva o PhotoRec, o ripristinando il computer al sistema operativo precedente.

Come difendersi da Ransomware

Il Ransomware è una minaccia viziosa e pericolosa che può causare danni significativi al computer. Per evitare di cader vittima di questi attacchi, è possibile prevenire il tutto facendo attenzione alle fonti dalle quali si scaricano i file e facendo molta cautela alla navigazione su internet. Ci si raccomanda anche di fare copie backup dei documenti importanti.


Per maggiori informazioni sulla protezione del proprio computer si consiglia la lettura del tutorial MalwareBytes Anti-Malware.

Image: © Martial Red – Shutterstock.com

Potrebbe anche interessarti :
Il documento intitolato « Come eliminare Ransomware » da CCM (it.ccm.net) è reso disponibile sotto i termini della licenza Creative Commons. È possibile copiare, modificare delle copie di questa pagina, nelle condizioni previste dalla licenza, finché questa nota appaia chiaramente.