Ransomware: cosa sono, come rimuoverli e difendersi

Negli ultimi anni si è diffusa sempre più, una nuova minaccia, dovuta a un malware di ultima generazione, che non arreca danni di funzionamento al PC colpito, ma crea enormi disagi, in quanto cripta i propri file personali, rendendoli incomprensibili e inutilizzabili, attaccando soprattutto i file importanti per l’utente e normalizzando il tutto solo dietro la richiesto di pagamento di un riscatto.

Il nome di questa minaccia è ransomware, uno dei malware più pericolosi in circolazione, in grado di gettare nel panico anche i più esperti in tema informatico. In questo articolo vedremo cosa sono i ransomware, come si diffondono e cosa fare per rimuoverli senza pagare evitando future infezioni.

Ecco un rapido indice del nostro articolo:

Cos’è un ransomware

I ransomware sono dei particolari malware con caratteristiche simili a trojan e worm (per come si diffondono) il cui unico scopo è ricattare il proprietario del PC come messaggi del tipo:

Vuoi di nuovo utilizzare i tuoi programmi preferiti? Vuoi di nuovo accedere a quei file tanto importanti presenti sul disco fisso? Dovrai pagare (o almeno è ciò che sperano i malintenzionati) tramite PayPal o altre forme di pagamento (molto richiesti i Bitcoin e altre criptovalute alternative, per la difficoltà con cui è possibile risalire al proprietario dei portafogli virtuali).

In molti casi queste schermate vengono mostrate con varie tonalità di colore e sopratutto con messaggi sempre diversi, spesso personalizzati in base al paese dove si trova il PC: non è raro trovare dei ransomware con messaggi su Polizia Postale, Guardia di Finanza o altre forze dell’ordine, con l’intento di spaventare il più possibile l’utente e indurlo a pagare.

Nel frattempo il PC è paralizzato, non puoi utilizzare nessun programma puoi solo spegnerlo brutalmente dal pulsante d’accensione. Se non si agisce in tempo per risolvere la minaccia il ransomware cripterà sempre più file, rendendone impossibile il recupero senza intervenire adeguatamente.

Come si diffondono i ransomware

Beccare un ransomware è particolarmente “facile”, ecco perché sono tra le minacce più diffuse tra i PC moderni. I metodi con cui si diffonde questo tipo di minaccia sono i seguenti:

• Messaggi pubblicitari: il metodo più diffuso per i ransowmare; alcuni banner o pagine pop-up possono veicolare l’infezione non appena vengono mostrati, quindi non è necessario nemmeno fare clic per infettare il PC (per esempio apri un video e ti il PC ritrovi bloccato immediatamente);
• Phishing: il secondo veicolo d’infezione è sicuramente il phishing via email, dove si viene invitati a visitare una pagina infetta per una qualsiasi ragione, (spesso problemi bancari o postali) infettando i PC non appena il caricamento della pagina è stato completato;
• Tramite altri PC di rete: alcuni ransomware hanno caratteristiche da worm, quindi si diffondono rapidamente tramite la rete LAN interna, tra tutti i PC che mostrano la stessa vulnerabilità (come nel caso di WannaCry, che sfruttava una vulnerabilità di Windows per diffondersi velocemente);
• Crack e software modificati: uno dei metodi più “antichi” e ancora largamente utilizzati per diffondere malware è integrarli all’interno di crack, keygen e programmi premium modificati. L’infezione in questo caso è la diretta conseguenza del rivolgersi alla pirateria informatica per ottenere programmi acquistabili legalmente.

I pericoli di un ransomware

I pericoli di un ransomware sono davvero numerosi, visto come agisce questo tipo di malware. Prima di tutto rischi di perdere documenti importati salvati sul PC, fino al pagamento del riscatto o allo sblocco dei file tramite gli strumenti dedicati; poi non è detto che pagando risolvi il problema, perché difficilmente i malintenzionati rispettano i patti liberando il PC dalla minaccia (possono farlo, come non possono farlo), quindi rischi di rimetterci soldi e dati!

Poi non dimentichiamoci che trattandosi di malware, potrebbe sempre nascondersi all’interno del PC, farci credere di essere sparito per poi tornare di nuovo a cercarci soldi e a farci perdere una marea di tempo. Come ultima minaccia va ricordato che alcuni ransomware criptano i file con algoritmi avanzati, non ancora violati dalle case di sicurezza informatica: se i file vengono criptati con questi metodi, potresti perdere per sempre il file o i file senza possibilità di recupero.

Con un ransomware non si scherza, in questi casi è preferibile davvero evitarli piuttosto che trovarseli davanti. Qui di seguito puoi trovare alcuni dei ransomware più famosi che hanno colpito i PC in questi ultimi anni:

• Cryptokluchen
• Lortok
• Democry
• Bitman (TeslaCrypt)
• Chimera
• Crysis
• WannaCry
• CoinVault
• Bitcryptor
• Wildfire
• Shade
• Xorist

Come evitare le infezioni da ransomware

Per evitare le infezioni da ransomware puoi seguire dei semplici consigli, applicabili su qualsiasi PC.

Attiva la protezione anti-ransomware di Defender

Windows Defender integrato su Windows 10 permette di proteggere alcune cartelle dall’azione dei ransomware, così da poterci tutelare in caso di criptazione. Per attivare questa protezione ti basterà aprire il Windows Defender Security Center dal menu Start e portarti nel menu Protezione da virus e minacce -> Protezione ransomware e abilitare la voce Accesso alle cartelle controllato.

IObit Malware Fighter 6

Il primo software invece che consiglio di utilizzare per prevenire le minacce da ransomware è IObit Malware Fighter 6, disponibile al download dal seguente link.

DOWNLOAD | IObit Malware Fighter 6

Questo programma vanta un efficace sistema anti-ransomware (disponibile nella versione Pro del programma) che impedisce la criptazione dei file e il blocco delle attività del PC, così da rendere completamente innocui qualsiasi tipo di ransomware e in generale qualsiasi tipo di malware.

Per proteggere le cartelle dagli accessi e dalle modifiche non autorizzate (come quelle effettuare da un ransomware) è disponibile anche la funzionalità Cassetta di sicurezza (anch’essa disponibile nella versione Pro) che mette al riparo le cartelle indicate dall’azione nociva di qualsiasi malware.

Questo programma è decisamente il miglior sistema per proteggere un PC in mano ad un utente inesperto dall’attacco dei ransomware, così da evitare anche la perdita dei file.

Kaspersky Free

Un altro modo per evitare le infezioni da ransomware è utilizzare un antivirus completo ed efficace nel bloccare i link malevoli e tutti i tipi di minacce prima che possano far danni; il miglior antivirus gratuito per Windows 10 attualmente è Kaspersky Free, scaricabile dal seguente link.

DOWNLOAD | Kaspersky Free

Basta installarlo e dimenticarsene, l’antivirus occuperà poco spazio in memoria e agirà in maniera decisa e puntuale in caso di minacce da ransomware o da qualsiasi altro tipo di malware.

Come rimuovere i ransomware

Per rimuovere un ransomware puoi utilizzare dei tool dedicati (partendo dal presupposto che il tuo antivirus abbia fallito nel fermare la minaccia e/o si sia fatto disattivare) scaricabili gratuitamente qui in basso (puoi utilizzarli in Modalità provvisoria o da disco di recupero):

• Bitdefender Anti-Ransomware tool
• Kaspersky Anti-Ransomware Tool
• HitmanPro.Alert
• Anvi Rescue Disk
• Avira Rescue System

Per sbloccare invece i file caduti vittima dei ransomware (vanno trattati a parte, non è sufficiente rimuovere il ransomware per sbloccarli) puoi utilizzare i seguenti tool:

• Free Ransomware Decryptors (per decrittare i file bloccati)
• Avast Free Ransomware Decryption Tools
• Trend Micro Ransomware File Decryptor

Ti ricordo però che non tutti i file criptati possono essere decifrati allo stato attuale, quindi sempre meglio effettuare periodicamente delle copie di backup così da poter recuperare i file andati persi per colpa dei ransomware.