Sono il pericolo numero uno per utenti e aziende di tutto il mondo. Stiamo parlando dei ransomware, meglio conosciuti come i virus del riscatto. Sono i malware più famosi degli ultimi anni: bloccano il computer e richiedono un riscatto affinché l'utente possa tornare a utilizzare il pc. I ransomware colpiscono gli utenti meno esperti e indifesi: gli hacker vanno alla ricerca di persone o aziende che non possono permettersi l'acquisto di un antivirus efficace. Secondo alcune stime degli esperti del settore, il mercato dei ransomware vale più di 100 milioni ogni anno, ma è solo un'ipotesi. Negli anni passati, ransomware come CryptoLocker, WinLock e CryptoWall hanno fruttato ai pirati informatici più di 15 milioni di dollari in pochissimi mesi. L'obiettivo degli hacker non è mostrare la loro bravura, ma solo arricchirsi alle spalle di utenti e piccole e medie imprese.
Eliminare un ransomware senza dover pagare o senza formattare il personal computer è veramente molto complicato, ma con i giusti consigli e seguendo una guida passo passo è possibile. Sarà necessario avere delle conoscenze informatiche abbastanza approfondite per riuscire a sconfiggere il virus del riscatto. Ecco una guida su come eliminare efficacemente i ransomware.
Cosa sono i ransomware
I ransomware sono dei malware che infettano i computer degli utenti, ne bloccano il funzionamento e nella maggior parte delle volte criptano i file presenti nell'hard disk. La traduzione in italiano della parola ransom è riscatto e delinea alla perfezione il metodo di funzionamento di questo virus. Una volta infettato il computer gli hacker chiedono un riscatto all'utente affinché possa tornare a utilizzare il proprio dispositivo. Solitamente la somma richiesta non è molto elevato e il pagamento avviene tramite bitcoin, la moneta virtuale che può essere acquistata sulla Rete. I ransomware appartengono alla categoria dei worm, dei malware che hanno la capacità di auto-replicarsi nei computer delle vittime.
Come difendersi dai ransomware
Un buon antivirus può riconoscere il pericolo e bloccare il malware prima che infetti il computer dell'utente. Ma nella maggior parte dei casi, i software utilizzati dalle persone e dagli utenti non sono aggiornati e i ransomware hanno gioco facile nell'entrare indisturbati nei personal computer delle persone. Inoltre, molto spesso i virus del riscatto si nascondono all'interno di file che gli utenti scaricano da Internet o aprendo documenti che arrivano sulla propria e-mail. Bastano pochissimi secondi per ritrovarsi con il computer totalmente inutilizzabile.
Per difendersi dai ransomware è necessario utilizzare delle precauzioni: aggiornare costantemente il proprio antivirus (le software house rilasciano delle patch che permettono di bloccare l'attacco dei malware) ed effettuare un backup offline dei propri file.
Come eliminare efficacemente un virus ransomware
Originariamente bastava scollegare il personal computer da Internet, formattare il computer e re-installare tutto dall'inizio attraverso il backup dei dati per eliminare un ransomware. In alternativa, gli utenti Windows potevano scegliere dal menu delle impostazioni l'opzione "Rimuovi tutto e re-installa Windows". Ma se non si vuole essere così netti e si vuole provare a salvare i propri file è possibile eliminare efficacemente un ransomware utilizzando un software antimalware. Il programma deve essere installato tramite CD o attraverso una pennetta USB e si dovrà far attenzione che il virus ransomware non infetti anche i propri dispositivi portatili. Dopo aver installato il software si dovrà effettuare una scansione del sistema e sperare che il programma riesca a eliminare il virus del riscatto. Alcune aziende hanno creato delle suite che contengono diversi software che cercano in tutti i modi di sconfiggere il malware.
Ma gli hacker hanno affinato le loro capacità e reso la vita degli utenti sempre più difficile. Le ultime tipologie di ransomware, oltre a bloccare l'utilizzo del personal computer, criptano anche i file dell'hard disk e minacciano l'utente di eliminarli entro un paio di giorni nel caso in cui non paghino il riscatto. Solitamente questo tipo di malware utilizzano dei sistemi di crittografia molto avanzati, ma che un utente esperto di informatica può riuscire a codificare utilizzando i programmi sviluppati da AVG, Kaspersky e altre aziende specializzate nel settore degli antivirus.
Come proteggersi dai ransomware
Gli attacchi ransomware molto spesso mettono in ginocchio intere aziende. Le piccole e medie imprese sono diventate l'obiettivo principale dei pirati informatici, soprattutto in Italia. Le aziende non hanno fondi a sufficienza per riuscire a proteggersi dai malware e pur di non pagare il riscatto preferiscono perdere mesi, se non anni di lavoro. Per questo motivo è necessario effettuare un backup dei propri dati almeno una volta al mese. Il backup deve essere fatto offline e non utilizzando un servizio di cloud storage: solo in questo modo si avrà la certezza di essere al riparo dagli attacchi del virus del riscatto.