Cosa succede ad un PC colpito da un ransomware?
Domanda di: Alessandro Montanari | Ultimo aggiornamento: 17 marzo 2023Valutazione: 4.8/5 (31 voti)
L'infezione viene diffusa all'interno del dispositivo tramite software vulnerabili e obsoleti oppure tramite email spam. I file degli utenti infetti vengono crittografati, e l'unico modo per decrittografarli è pagare appunto il riscatto. E se un utente non paga? Potrebbe perdere i file definitivamente.
Cosa bisogna fare se si è vittima di un attacco ransomware?
Ripristinare i file da un backup (la soluzione migliore, l'unica che dovrebbe prendere in considerazione un'azienda ben organizzata). Cercare un “decryptor” in rete per decriptare i file (funziona solo in alcuni casi). Non fare nulla e perdere i propri dati. Pagare il Riscatto (“Ransom”).
Quali sono i sintomi di un computer infettato?
- Le prestazioni del computer sono più lente.
- Il browser re-indirizza a siti web che non vogliamo visitare.
- Apertura dei pop-up.
- Computer in funzione durante le ore della notte.
- Strani processi attivi.
- Il browser ha una nuova homepage.
- Alcuni programmi non funzionano.
Come capire se hai un ransomware?
aprire l'app dell'antivirus dal menu Start o dall'icona di sistema in basso a destra. fare doppio clic su Sicurezza e poi su Scansioni. cliccare su Scansione completa, per scansionare ogni area del sistema e identificare anche le minacce più difficili da individuare (come trojan, ransomware e rootkit).
Qual è stato l'attacco ransomware più dannoso che si è verificato?
1. REvil/Sodinokibi. Il ransomware Sodinokibi o REvil, nonostante la sua “giovane” età, ha provocato danni enormi. Offerto dal 2019 come Ransomware-as-a-Service (RaaS), questo malware viene sviluppato da un gruppo di criminali che poi non ne fa un uso diretto, preferendo “noleggiarlo” ad altri hacker.