Come ripristinare un computer da un ransomware

Joseph 26 Febbraio 201811 Gennaio 2024 0 Commenti anti-malware, crypt, CryptoLocker, encrypted, malware, Ransomware, ShadowExplorer, Virus

COSA SONO I RANSOMWARE?

I ransomware (si pronuncia rànsomuer) non sono dei virus ma più che altro una particolare tipologia di software malevolo, cioè di malware. Questi non fanno altro che restringere l’accesso al computer infetto costringendo poi a pagare una certa somma di denaro. Alcuni di questi ransomware, oltre a bloccare il computer di turno, criptano anche i file che si trovano al suo interno, rendendoli pertanto inaccessibili, mentre altri si limitano a bloccare l’intero sistema mostrando semplicemente dei messaggi fraudolenti con l’intento di convincere il malcapitato utente a pagare un riscatto. Tipici esempi di questi ransomware sono i cosiddetti virus della Polizia di Stato, Polizia Postale, Polizia Penitenziaria, Guardia di Finanza e virus della SIAE. Adesso vedrai come ripristinare un computer da un virus ransomware.

Rimuovere CryptoLocker con Malwarebytes Anti-Malware

Per poter rimuovere CryptoLocker dal tuo PC ti suggerisco innanzitutto di ricorrere all’impiego di Malwarebytes Anti-Malware. Si tratta di un programma gratuito in grado di rimuovere trojan, worm, rootkit, dialer, spyware, ransomware e altri tipi di malware dal computer (se ben ricordi te ne ho parlato anche nel mio articolo su come eliminare malware).

Per cominciare ad utilizzare Malwarebytes Anti-Malware sul tuo computer, e cercare di ripristinare il PC da un virus ransomware, clicca qui in modo tale da collegarti al sito Internet ufficiale. Dopodiché clicca sul pulsante verde Download gratuito, pigia sul bottone Scarica subito ed attendi che la procedura di download venga avviata e portata a termine.

Come ripristinare un computer da un ransomware 1

A download completato apri, facendo doppio clic su di esso, il file appena scaricato e, nella finestra che si apre, clicca prima su Esegui e poi su Sì, OK e Avanti. Accetta poi le condizioni d’uso del software apponendo il segno di spunta accanto alla voce Accetto i termini del contratto di licenza. Clicca prima su Avanti per cinque volte di seguito e poi su Installa e Fine per concludere il setup. Deseleziona pure la voce Attiva la prova gratuita di Malwarebytes Anti-Malware Pro.

A questo punto Malwarebytes Anti-Malware dovrebbe avviarsi in maniera automatica. Se ciò non accade fai doppio clic sull’icona del programma che è stata aggiunta al desktop.

Adesso metti al lavoro il Malwarebytes per ripristinare il computer da un virus ransomware cryptoloker.

Al primo avvio di Malwarebytes attendi che vengano scaricate da Internet le definizioni antimalware più recenti e se necessario imposta la lingua italiana recandoti nella scheda Settings e selezionando la voce Italiano dal menu a tendina Language.

Successivamente fai clic sulla scheda Generale collocata in alto e poi fai clic sul pulsante Avvia scansione. Aspetta quindi che il software porti a compimento il controllo dell’intero computer. Assicurati che nell’elenco delle minacce rilevate ci sia il segno di spunta accanto alla voce Cryptolocker e clicca su Applica azioni per rimuovere il malware.

Qualora dovessi riscontrare delle difficoltà nell’uso di Malwarebytes Anti-Malware o nel caso in cui il programma, pur avendo individuato CryptoLocker, non dovesse riuscire a rimuovere il virus avvia il computer in modalità provvisoria. Attieniti alle indicazioni presenti sul web su come avviare il PC in modalità provvisoria e di ripetere da capo la procedura.

Rimuovere CryptoLocker con Norton Power Eraser

In alternativa a Malwarebytes Anti-Malware puoi rimuovere il CryptoLocker dal tuo PC ricorrendo all’uso di Norton Power Eraser. Si tratta di un programma gratuito distribuito da Symantec che per funzionare non necessita di installazione. Questo software è in grado di eseguire scansioni ed eliminare virus che potrebbero sfuggire alle scansioni tradizionali.

Per cominciare ad utilizzare Norton Power Eraser sul tuo computer clicca qui in modo tale da collegarti al sito Internet ufficiale del programma. Clicca sul pulsante arancione Scarica ed attendi che la procedura di download venga avviata e portata a termine.

A download completato apri il file appena scaricato e clicca su Si. Nella finestra che a questo punto andrà ad aprirsi clicca prima su Accetta e poi fai clic sul bottone giallo Cerca rischi. Per concludere pigia sul pulsante Riavvia.

Riavvia e ripristina il pc infettato dal ransomware

Attendi quindi che il riavvio del computer e che la procedura di analisi del sistema per poter individuare e rimuovere CryptoLocker venga avviata e portata a termine (ti avviso, potrebbe volerci un po’!). Al termine della scansione assicurati che nella finestra di Norton Power Eraser, che visualizzi sul desktop tra le minacce individuate presenti nell’elenco sotto la voce Scansione completata, figuri anche la voce Cryptolocker dopodiché pigia sul bottone Correggi.

Successivamente fai clic sul pulsante Riavvia ora ed attendi che il computer venga riavviato e che la procedura per rimuovere il CryptoLocker venga completata. Una volta visualizzato nuovamente il desktop di Windows pigia prima su Si e poi sul pulsante Fine annesso alla finestra di Norton Power Eraser. Scegli se inviare un report completo dell’operazione svolta a Symantec oppure no pigiando, a seconda delle tue intenzioni, sul pulsante Si o su quello No.

Anche in tal caso, qualora dovessi riscontrare delle difficoltà nell’uso di Norton Power Eraser o qualora il programma, pur avendo individuato CryptoLocker, non dovesse riuscire a rimuovere il malware avvia il computer in modalità provvisoria come suggerito sopra.

Recuperare i file criptati

Adesso che sei finalmente riuscito a rimuovere CryptoLocker mi dispiace dirtelo ma… i file criptati dal malware non sono tornati automaticamente accessibili così come lo erano sino a prima dell’infezione! Per poter accedere nuovamente ai tuoi file dovrai quindi mettere in atto un’apposita procedura per ripristinare il computer dopo questo brutto ransomware. Non è però il caso di allarmarsi, il peggio è passato e quella che dovrai effettuare adesso è un’operazione abbastanza semplice, fidati.

Per poter ripristinare i file criptati del computer dal malware devi innanzitutto conoscere quali documenti sono stati effettivamente colpiti. Per fare ciò clicca sull’icona raffigurante una cartella di colore giallo che risulta annessa alla barra delle applicazioni, fai doppio clic su Disco locale (C:). Clicca poi con il cursore del mouse nel campo di ricerca collocato nella parte in alto a destra della finestra visualizzata e digita *.encrypted. Facendo in questo modo ti verranno mostrati tutti i file che sono stati criptati da CryptoLocker. Successivamente ripeti l’operazione di ricerca digitando *.crypt nel campo presente in alto a destra nella finestra sul desktop.

Ripristina i file

Ora che conosci i file che sono stati vittima di CryptoLocker clicca qui e vediamo come ripristinare il computer da un virus ransomware. Collegati al sito Internet di ShadowExplorer, il software che dovrai usare per ripristinare il normale accesso ai tuoi documenti. Si tratta di un programma gratuito ed utilizzabile senza installazione che consente di ripristinare i file che sono stati criptati dal cryptolocker sfruttando le copie di sicurezza eseguite in automatico da Windows.

Una volta visualizzata la pagina Web del programma pigia sulla voce Download collocata sulla sinistra. Ti consiglio il link Portable presente in alto a destra ed attendi che il download del software venga avviato e portato a termine.

In seguito, clicca con il tasto destro del mouse sulla cartella compressa che è stata salvata sul tuo computer, scegli la voce Estrai tutto…. Pigia su Estrai dopodiché fai doppio clic sulla cartella annessa alla finestra che è apparsa sul desktop. Per concludere clicca per due volte consecutive sul file ShadowExplorerPortable, pigia su Si ed attendi che la finestra del programma risulti visibile a schermo.

Successivamente seleziona dal menu a tendina collocato in alto a sinistra il backup di Windows più recente tra quelli elencati. Spostati tra le varie cartelle e i vari file visibili nella parte destra della finestra del programma sino a trovare quelli da ripristinare. Clicca poi su ciascun elemento individuato con il tasto destro del mouse e scegli la voce Export… dal menu che ti viene mostrato. Indica la posizione in cui intendi salvare il file ripristinato e nuovamente accessibile e pigia su OK.

Rilancio:

http://howtechwiki.com/2018/02/26/cryptolocker-come-rimuoverli-e-recuperare-i-file/

Cookie	Durata	Descrizione
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

HowTechWiki