Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

Sei stato colpito da un ransomware. E adesso?
- GIOVEDÌ 11 OTTOBRE 2018


"TUTTI I TUOI FILE SONO STATI CRIPTATI"

Se hai visto questo avviso sul desktop del tuo pc o in file di testo che sembrano proprio delle richieste di riscatto, probabilmente ti saranno saltate in mente svariate domande....

Come posso rimuovere questo messaggio?
Perchè non riesco più ad accedere al sistema?
Perderò tutti i miei file e il mio lavoro?
A chi posso chiedere aiuto?

In questi casi è molto importante non farsi prendere dal panico, non cedere al ricatto dei cyber criminali (paga il riscatto e ti ridiamo i tuoi file) e non cercare assolutamente soluzioni facili su Google... Grazie all'esperienza dei nostri tecnici del Quick Heal Security Labs, ecco qui dei consigli utili...

1. Disconnetti da tutti i sistemi connessi
nel caso il tuo sistema sia connesso ad un wi-fi o ad altri drive esterni, la prima cosa che è importante fare è disconnettere il tuo sistema infetto da entrambi. Questo passo è fondamentale per impedire al ransomware di diffondersi in altre reti e dispositivi connessi: rischi infatti che il tuo sistema diventi punto di origine della propagazione del malware.

2. Fai una foto...
usa la fotocamera del tuo smartphone o una macchina fotografica per ritrarre la nota di riscatto che visualizzi sullo schermo... potrebbe esserti utile per sporgere denuncia alla Polizia Postale. Se il tuo sistema invece non è bloccato, ma è ancora accessibile, fai uno screenshot. 

3. Fai una ricerca veloce...
una volta prese le prime contromisure per isolare il sistema infetto da altri sistemi connessi e raccolte alcune prove, puoi dedicare un pò di tempo ad una veloce ricerca. La maggior parte delle note di riscatto dei ransomware sono molto chiare e contengono il nome del ransomware e un indirizzo email da contattare. Tuttavia, a volte, può capitare che la nota di riscatto non indichi il nome del ransomware: in questo caso ci sono alte probabilità che ci si trovi di fronte ad un grande bluff. In questo caso può essere davvero utile fare una piccola ricerca sull'estensione che il ransomware aggiunge al file criptati, per confermarne l'autenticità. 

4. Contatta la Polizia Postale...
dato che gli attacchi ransomware sono tra i più diffusi e pericolosi cyber attacchi, ti consigliamo di contattare la Polizia Postale (o la relativa autorità in base alla Nazione in cui ti trovi) per denunciare l'attacco. La Polizia Postale e i relativi corrispettivi in altri Stati infatti sono specializzati nella lotta al cyber crimine, quindi dispongono di conoscenze tecniche e strumenti utili per aiutarti. 


5. Riavvia in modalità provvisoria...
prima di riavviare il tuo sistema, sii assolutamente determinato a non pagare il riscatto spinto dalla tentazione di riavere indietro i tuoi file. Decidilo con te stesso, poi affronta il ransomware. Riavvia quindi il sistema, assicurandoti di farlo in "Modalità Provvisoria", semplicemente tenendo premuti in contemporanea il tasto S sulla tastiera e il pulsante di accensione. 

6. Prova a recuperare i file cancellati...
la maggior parte dei ransomware non criptano i file originali. Nella schiacciante maggioranza dei casi eseguono, per prima cosa, una copia dei file, quindi criptano le copie e cancellato i file originali. Ad oggi è molto più facile provare a recuperare i file originali cancellati, grazie a tool gratuiti o pagamento di recupero file, che provare a decriptare le copie. Con un pò di fortuna, potresti recuperare i file senza troppi sforzi. 

7. Verifica l'esistenza di un tool di decriptazione...
se hai la certezza su quale sia il tipo di ransomware che ha colpito il tuo sistema, semplicemente controlla sul web se ci sono tool di decriptazione gratuiti o servizi di decriptazione a pagamento (sicuramente meno costosi del pagamento del riscatto e sopratutto, sicuri e certi). Quick Heal può assisterti velocemente in questi momenti critici, rilasciando la chiave di decriptazione sul sito web o sul blog, non appena i tecnici del team di pronto intervento riescono nella decodifica. Lo abbiamo già fatto in passato, pubblicando tool di decriptazione per i ransomware CrySiS / XTBL, TeslaCrypt e altri ancora...

I ransomware sono malware sufficientemente redditizi, purtroppo, per i cyber criminali e, seppur con alti e bassi, sembra che dovremmo averci a che fare per molto tempo ancora. Ti consigliamo quindi, mantenendo calma e lucidità, di seguire i semplici passi che elenchiamo sopra e di tenere sempre aggiornati i software e il sistema operativo: una mossa utile per tenere sempre pronte e efficaci le difese del tuo sistema. 


Leggi tutte le news     |     Leggi tutti gli update
Ultime news

MARTEDÌ 18 DICEMBRE 2018
Ennesimo bug in Facebook: app di trze parti accedono alle foto di 7 milioni di utenti
Ennesimo guaio in casa Facebook, per quanto riguarda sicurezza e privacy: un bug di programmazione del sito web di Facebook ha accidentalmente dato a oltre 1.500 ...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Premi & Certificazioni
Scheda riepilogativa
Clienti
Dicono di noi
Trova un rivenditore
Manuali e documentazione
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Versioni di prova
Supporto
Contratto EULA.
Download Upgrade


S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482

© 2018 nwk - Privacy Policy - Cookie Policy - Login