VIRUS DEI FILES CRIPTATI
E’ una minaccia recente quella del virus (più precisamente un ransomware)
che come obbiettivo ha quello di insinuarsi nel pc della vittima al fine di estorcere soldi.
che come obbiettivo ha quello di insinuarsi nel pc della vittima al fine di estorcere soldi.
Vediamo più da vicino come questo virus agisce:
- Per
prima cosa il virus entra nel computer della vittima tramite un file
scaricato da internet, ad esempio la mail oppure un falso aggiornamento
flash (sempre questi i metodi di infezione, download di qualche allegato a
aggiornamento fasullo)
- Il
virus filtra nel registro di sistema prendendo il controllo del nostro
computer nominandosi amministratore con tutti i permessi
- Una
volta che il virus ha tutti i permessi comincia a criptare i file, e
quindi rendere illeggibili tutti i file del nostro pc salvati con
estensione Doc, . Docx, . Xls, . Ppt, . Psd, . Pdf, eps.
- La parte veramente malvagia di questo virus si mostra ora, difatti
dopo aver criptato tutto il vostro lavoro comparirà sulla mail o
addirittura sul desktop un file denominato READ. In questo file ci sara’
un link sul quale dovrete andare e pagare con Bitcoin ( la famosa moneta
virtuale e, quindi, irrintracciabile), usata per molti scambi illegali
anche nel Deep Web la somma di 500 dollari (entro il termine stabilito, altrimenti
1000 dollari allo scadere del tempo). Pagando il virus scomparirà e i
files torneranno come prima.
COME RISOLVERE?:
I modi per uscire da questa brutta sono difficili e non c’è una vera soluzione. Attenzione : Non ci assumiamo rischi per eventuale perdita di files.
Si potrebbe rimuovere facilmente il virus formattando l’hard-disk, ma in questo caso i file sarebbero irrimediabilmente persi.
Si potrebbe rimuovere facilmente il virus formattando l’hard-disk, ma in questo caso i file sarebbero irrimediabilmente persi.
1) Il primo modo consiste nel fare un ripristino del sistema in un periodo di
tempo prima dell’infezione, in questa maniera il virus scomparirà e tornerete
ad avere i files normali. Consigliamo quindi di fare spesso un punto di
ripristino del sistema.
2) Nel caso in cui non vogliate perdere del lavoro svolto durante la permanenza
del virus sul vostro pc (quindi con un ripristino) la strada da seguire e’ la
seguente
- Riavviare il pc in modalità provvisoria con networking (quindi con internet).Per fare cio’ all’avvio andate nel BIOS e selezionate l’impostazione “avvia windows in modalita’ provvisoria con networking” oppure modificate l’impsotazione da windows stesso (varia in base alla versione)
- In questa modalità il virus non potrà agire, quindi recarsi su internet e scaricare un buon anti-malware, aggiornarlo e rimuovere tutte le voci che rileva
- Riavviare il pc, il virus dovrebbe essere rimosso.
3) Si può utilizzare un antivirus come Malwarebytes Anti-Ransomware , ma c’è un alto rischio di insuccesso o di perdita permanente dei file.
Questo virus , come molti altri del resto, per prima cosa “paralizza” tutti i sistemi di difesa agendo dal prompt e quindi in background con autorizzazioni di amministratore.
Può sembrare un vero disastro, manteniamo la calma e vediamo come risolvere.
Consigliamo comunque di stare molto attenti a tutto cio’ che scaricate da internet in quanto se siete voi a fare click su “downoad” oppure “salva” non c’e’.
Assolutamente non pagate, piuttosto rivolgetevi a un tecnico oppure sul gruppo Facebook Guide informatica, saremo felici di aiutarti.
Infine :
- Copia backup continua su Drive esterno possibilmente (non collegarlo a pc infetto)
- Sistema sempre aggiornato
- Scansione in tempo reale del tuo antivirus sempre attiva
- Agire con cautela e usare il cervello prima di aprire un link ecc ( esempio verificarne il collegamento, cercare qualche informazione in rete)
