Domenica 16 Agosto 2020,
Un'infezione da ransomware è una delle cose più frustranti che possono accadere al tuo telefono. Ecco perché la migliore difesa è in primo luogo tenere il ransomware lontano dal tuo dispositivo. Se ti trovi ad affrontare un'infezione, non temere! Ti guideremo attraverso i modi migliori per rimuovere il ransomware dal tuo dispositivo.
Il ransomware può essere rimosso?
Il ransomware è più complicato da gestire rispetto alla maggior parte degli altri tipi di malware, perché la rimozione spesso non risolve il problema. Ciò è dovuto al modo in cui funziona il ransomware: in molti casi, utilizza la crittografia per tenere in ostaggio i tuoi file o il tuo dispositivo.
Non è possibile annullare la crittografia senza una chiave di decrittografia speciale. Anche se rimuovi correttamente il ransomware, la crittografia rimane, rendendo i tuoi file o il tuo dispositivo inaccessibili.
La maggior parte dei ransomware rientra nella varietà "crypto", così soprannominata perché prende di mira e crittografa singoli file e cartelle. Sebbene la rimozione del ransomware gli impedirà di fare ulteriori danni, non invertirà il processo di crittografia già eseguito. La maggior parte dei ransomware crittografici prende di mira i PC e non ce ne sono molti attualmente orientati verso i dispositivi mobili.
Su un dispositivo Android è molto probabile che incontri un tipo di ransomware noto come "screen locker" o "locker" che, come puoi immaginare, intrappola l'intero telefono dietro una richiesta di riscatto. La buona notizia è che questi possono essere rimossi.
Molti ransomware si rimuovono da soli al termine del loro lavoro, al fine di impedire ai ricercatori di cybersecurity di studiarlo e violare i suoi algoritmi di crittografia. In caso contrario, è necessario utilizzare un buon antivirus. Quale? Leggi il confronto dei migliori antivirus. L’unico problema, resta il fatto che non sia possibile annullare la crittografia una volta che è già stata eseguita.
Concentrati sulla prevenzione
Con questo genere di pericoli, prevenire è meglio che curare. Se aspetti di essere stato infettato, potrebbe essere già troppo tardi per salvare i tuoi dati. Conserva backup di tutte le tue informazioni più importanti su un servizio cloud o su un dispositivo di archiviazione esterno. In questo modo, se vieni infettato, puoi facilmente ripristinare il tuo dispositivo.
I migliori antivirus eseguono regolarmente la scansione del dispositivo per rilevare e bloccare eventuali app dannose, inclusi i noti vettori di ransomware. Blocca il malware prima ancora che raggiunga il tuo dispositivo grazie alla protezione preventiva contro i link infetti e le reti Wi-Fi vulnerabili.
1. Isolare immediatamente i dispositivi infetti
Se il tuo dispositivo è stato infettato da ransomware, la tua prima mossa deve essere metterlo immediatamente in quarantena. Non utilizzarlo sulla rete Wi-Fi domestica e non collegarlo ad altri dispositivi. Se lo fai, il ransomware potrebbe diffondersi. Disconnetti i dispositivi infetti e isolali per ridurre il rischio di ulteriori infezioni.
2. Scopri quale tipo di ransomware hai
Con il dispositivo infetto e isolato, è il momento di capire con che tipo di ransomware hai a che fare.
Crypto ransomware: più diffuso su PC che su dispositivi mobili, questo tipo di ransomware crittografa i file, quindi richiede un riscatto in cambio di una chiave di decrittazione, che può o meno esistere.
Locker ransomware: spesso chiamati "screenlocker", questi sono il tipo più diffuso di ransomware per dispositivi mobili. Invece di crittografare i tuoi file, uno screen locker ti espelle completamente dal tuo dispositivo. Sebbene siano scomodi, gli screenlocker sono generalmente più facili da rimuovere rispetto al Crypto ransomware.
Scareware: questo tipo di malware manipola le vittime facendogli pagare software non necessario (e spesso inutile). Scareware tenterà di convincerti che il tuo dispositivo è stato infettato da un virus, quindi ti chiederà di acquistare una soluzione antivirus in grado di risolvere tutti i tuoi problemi. Lo svantaggio è che il software per cui stai pagando è inutile e potrebbe persino essere esso stesso un malware. Alcuni scareware funzionano come ransomware, ma di solito sono una minaccia inutile.
Doxxing: questo non è malware, ma spesso viene coinvolto un riscatto, quindi vale la pena menzionarlo anche qui. Doxxing è un ricatto digitale: la minaccia di divulgare informazioni personali o private a meno che la vittima non paghi un riscatto.
Tutti i dispositivi - PC, Mac, Android e persino iOS - sono stati presi di mira con almeno uno dei suddetti tipi di ransomware. Il panorama odierno del crimine informatico è ampio e flessibile e offre agli aggressori un'ampia gamma di opzioni quando si tratta di estorcere le loro vittime.
Se non esegui backup regolari del tuo dispositivo, ora è il momento di iniziare. Molti telefoni offrono un'opzione per gestirlo automaticamente. Con un potente strumento di sicurezza mobile e un backup recente del tuo sistema e dei tuoi file, non avrai nulla da temere.
(editoriale)