Come eliminare i ransomware dal PC

Se non sai come eliminare i ransomware dal PC allora sappi che sei capitato nel posto giusto. In questo apposito articolo ti spiegherò infatti sia cosa sono i ransomware, sia come hai fatto a prenderli, sia, soprattutto, come eliminare i ransomware dal PC.

Cosa sono i ransomware?

I ransomware (si pronuncia rànsomuer) non sono dei virus ma più che altro una particolare tipologia di software malevolo, cioè di malware, che non fa altro che restringere l’accesso al computer infetto costringendo poi a pagare una certa somma di denaro ai creatori del malware in questione, in maniera tale da rimuovere le restrizioni inserite nel computer ormai contagiato. Alcuni di questi ransomware, oltre a bloccare il computer di turno, criptano anche i file che si trovano al suo interno, rendendoli perciò inaccessibili, mentre altri si limitano a bloccare l’intero sistema mostrando semplicemente dei messaggi fraudolenti con l’intento di convincere il malcapitato utente a pagare quanto richiesto. Tipici esempi di questi ransomware sono i cosiddetti virus della Polizia di Stato, virus della Polizia Postale, virus della Polizia Penitenziaria, virus della Guardia di Finanza e virus della SIAE:

Come eliminare i ransomware dal PC?

Ecco un tipico esempio di ransomware all’opera.

Come ci si infetta con questi ransomware?

Solitamente, per contrarre uno di questi ransomware, basta soltanto navigare su determinati siti web, molto spesso siti per adulti, sui quali è possibile trovare degli appropriati codici malevoli, chiamati in gergo exploit, in grado di insediarsi sul computer del momento sfruttando, semplicemente, eventuali falle di sicurezza del proprio browser preferito, o comunque di altri rinomati programmi molto utilizzati sul PC. In questo modo i ransomware riescono ad ottenere dei privilegi amministrativi, e pertanto ad avere il totale controllo di quel particolare sistema. Per evitare questi problemi basterebbe quindi solamente installare gli ultimi aggiornamenti disponibili per il proprio browser preferito, per il sistema operativo stesso, e per tutti quei programmi maggiormente a rischio, quali Microsoft Office, Java, Adobe Reader o Adobe Flash Player, utilizzando magari al contempo un programma come Malwarebytes Anti-Exploit, il quale risulta essere un programma compatibile con Windows XP, Windows Vista, Windows 7, Windows 8.1 e Windows 10, sia con le versioni a 32 bit che anche con quelle a 64 bit. Malwarebytes Anti-Exploit, già nella sua versione gratuita, difende infatti il browser utilizzato, tra Internet Explorer, Mozilla Firefox, Google Chrome, Opera e molti altri, e contemporaneamente protegge anche il famoso software Java. Per utilizzare Malwarebytes Anti-Exploit basta soltanto scaricarlo ed installarlo, dopodiché le barriere di protezione verranno automaticamente create.

Come eliminare i ransomware dal PC?

Nella maggior parte dei casi i computer infettati da ransomware non permettono di accedere al sistema operativo del PC neanche in modalità provvisoria. Se comunque sei nelle prime fasi dell’infezione, e riesci quindi ancora ad avviare il tuo sistema operativo in modalità provvisoria, la prima cosa da fare in questi casi, per cercare di eliminare i ransomware dal PC, è scollegarti immediatamente da Internet. Successivamente, dovrai tentare di eseguire una scansione del tuo computer mediante prima Kaspersky Virus Removal Tool, poi RKill, e infine attraverso ComboFix, scaricandoli tutti tramite un altro PC.
Se il tuo sistema operativo non dovesse avviarsi in modalità provvisoria, allora, per cercare di eliminare i ransomware dal PC, potresti tentare invece di eseguire la modalità provvisoria con il prompt dei comandi. In questo caso dovrai quindi:

  • copiare ComboFix su una pen drive USB, possibilmente al di fuori di qualsiasi cartella;
  • avviare il computer in modalità provvisoria con il prompt dei comandi;
  • spostarti nel percorso dove hai salvato ComboFix mediante il comando cd [spazio] lettera della periferica USB. Ad esempio, cd D: seguito dalla pressione del tasto Invio;
  • eseguire ComboFix digitando combofix.exe [spazio] /killall seguito un’altra volta dalla pressione del tasto Invio.

Dopo aver completato la scansione del PC mediante ComboFix, dovrai riavviare il tuo computer e controllare poi che non ci siano più infezioni sul PC eseguendo magari una scansione personalizzata con Malwarebytes.
Se purtroppo, però, il ransomware ha già preso il totale controllo del computer e non riesci neanche ad utilizzare la modalità provvisoria con il prompt dei comandi, la cosa migliore da fare in questi casi è utilizzare allora un programma come Anvi Rescue Disk, il quale risulta essere un programma compatibile con Windows XP, Windows Vista, Windows 7, Windows 8.1 e Windows 10, sia con le versioni a 32 bit che anche con quelle a 64 bit.
Una volta dunque scaricato Anvi Rescue Disk su un computer non infetto, dovrai anzitutto collegare una pen drive USB al PC (possibilmente priva di dati o comunque con almeno 150 MB di spazio libero a disposizione), successivamente, dopo aver estratto l’archivio in formato ZIP, dovrai prima cliccare su BootUsb, poi dovrai selezionare il file Rescue.iso contenuto nella stessa cartella di Anvi Rescue Disk, poi, dal menu a tendina USB medium, dovrai selezionare la tua pen drive USB, e infine dovrai semplicemente cliccare sul pulsante Start Burning. Tieni comunque presente che volendo potrai anche masterizzare l’immagine ISO di Anvi Rescue Disk direttamente su un CD/DVD, ma per fare questo dovrai per forza utilizzare un apposito programma di masterizzazione, tipo CDBurnerXP.

Anvi Rescue Disk

A questo punto dovrai configurare il BIOS del computer infetto in maniera tale da modificare l’ordine di boot e impostare quindi come prima periferica di avvio la tua pen drive USB o il tuo CD/DVD. A tal proposito, tieni comunque presente che sui computer più recenti è possibile modificare l’ordine di avvio delle varie periferiche del PC senza neanche la necessità di entrare per forza nel BIOS/UEFI ma semplicemente premendo, di solito, il tasto F12 durante la schermata di POST.
Adesso, riavviato o meno il tuo computer, per eseguire Anvi Rescue Disk, dovrai anzitutto premere un tasto qualsiasi sulla tua tastiera, dopodiché, una volta selezionata come lingua (en_US) English, dovrai soltanto premere Invio per confermare tale scelta:

Selezione della lingua di Anvi Rescue Disk

Dopo aver caricato il mini sistema operativo, per utilizzare Anvi Rescue Disk, dovrai semplicemente fare doppio clic sull’icona Rescue che troverai sul desktop del sistema operativo stesso:

Icona Rescue

Prima di iniziare una scansione del tuo computer, dovrai però accertarti di essere collegato ad Internet. A tal proposito, nella maggior parte dei casi non dovrebbero esserci problemi a collegarti ad Internet, ma se per caso ce ne dovessero essere, per tentare di risolverli dovrai per forza utilizzare il programma chiamato Network, presente anch’esso sotto forma di icona sul desktop del sistema operativo stesso:

Connessione stabilita

Adesso dovrai quindi cliccare su Scan Computer e, successivamente, non dovrai fare altro che attendere il completamento della scansione:

Scansione di Anvi Rescue Disk

Una volta completata la scansione del PC, per rimuovere le minacce rilevate, dovrai semplicemente cliccare sul pulsante Fix Now:

Pulsante Fix Now

Fatto ciò, per avviare un’altra scansione del PC, dovrai recarti nella scheda Repair, dopodiché dovrai cliccare sul grosso pulsante Scan:

Scansione di Repair

Dopo aver completato quest’altra scansione del PC, per risolvere tutti gli eventuali problemi rilevati, a questo punto dovrai solamente cliccare sul pulsante Repair:

Risultati della scansione Repair

Una volta riparati anche questi altri problemi, potrai finalmente chiudere Anvi Rescue Disk. Se durante la chiusura di Anvi Rescue Disk ti venisse proposto di installare Anvi Smart Defender ti basterà soltanto rispondere di NO. Adesso, riavviando normalmente il computer, dovresti essere in grado di accedere al tuo sistema operativo Windows. Tuttavia, per maggior sicurezza e per rimuovere eventuali minacce ancora rimaste, ti consiglio ugualmente di effettuare una ulteriore scansione del PC utilizzando la scansione personalizzata di Malwarebytes.

Come recuperare i dati criptati?

Come già detto, non tutti i ransomware criptano i dati presenti sul PC. Purtroppo, però, se questo è il tuo caso, devi sapere che Anvi Rescue Disk non permette di recuperare i file che sono stati criptati. C’è da dire, comunque, che essendoci molte varianti di ransomware in giro, ognuno di essi prevede un metodo di decriptazione particolare quindi l’unica cosa che posso consigliarti di fare è provare ad eseguire uno dei file presenti in questa pagina, dare un’occhiata al sito del CERT, leggere con molta attenzione questo articolo (che essendo in inglese è stato tradotto in un italiano comprensibile attraverso il traduttore offerto da Google), oppure tentare di seguire una di queste adeguate soluzioni. In ogni caso, ammesso che sia possibile, ti sconsiglio vivamente di provare a recuperare i dati utilizzando il ripristino configurazione di sistema del tuo sistema operativo Windows.
Arrivati dunque a questo punto dovresti aver finalmente capito sia cosa sono i ransomware, sia come hai fatto a prenderli, sia, soprattutto, come eliminare i ransomware dal PC.