Rimuovere Malware, Ransomware con Windows Defender Offline

rimuovere_malware_ransomwarewindows_defender_offline

 

Rimuovere ramsomware è una delle operazioni che, ad una prima occhiata, può sembrare più ostica. Ransomware è un termine generico per indicare quella famiglia di malware che condividono la stessa strategia di raggiro ai danni dell’utente che ha la sfortuna di incappare in uno di questi programmi malevoli.

Tipicamente il ransomware entra subito in esecuzione, bloccando la macchina vittima e mostrando invariabilmente una schermata intimidatoria che, per una ragione o per un’altra, richiede il pagamento del “riscatto” per consentire nuovamente l’utilizzo del pc. La forza dei ransomware risiede proprio nella paura che incutono alla vittima, che trova i loghi della Polizia Postale o della Guardia di Finanza e delle comunicazioni in cui si afferma di avere trovato materiale illegale e/o coperto da copyright: l’utente ha un certo numero di ore a disposizione per pagare una penale per evitare che sia passata l’informazione alle forze dell’ordine. Gli ultimi esempi di ransomware sono arrivati ad integrare nella propria schermata addirittura dei finti filmati video, instillando il dubbio che la webcam del proprio pc stia riprendendo il viso della vittima. A margine, immancabilmente, è presente un collegamento per effettuare il pagamento della cifra indicata. Inutile dire che questo è proprio quello da non fare: i richiami ed i riferimenti alle forze dell’ordine sono tutti falsi, e l’unico scopo della pagina è quello di indurre l’utente malcapitato a versare soldi all’organizzazione criminale che gestisce i malware. Sebbene il pc sia inutilizzabile, nessun comando da tastiera o da mouse è possibile, la videata iniziale non può essere chiusa, e l’unica maniera per spegnere il pc è quello di togliere l’alimentazione, nulla è perduto.

Su internet sono disponibili diversi tool che aiutano la rimozione automatica dei ransomware e che tengono conto del fatto che non è possibile fare partire alcun antivirus dato che la macchina è bloccata, a volte anche se si sceglie di tentare l’avvio della scansione da modalità provvisoria. Microsoft mette a disposizione Windows Defender Offline, uno strumento che assicura buone probabilità di eliminare il ransomware che si è installato nella propria macchina. L’utilizzo di Windows Defender Offline è molto semplice, si necessita unicamente di una pendrive USB che andrà formattata.

  • Preliminarmente, salvare i dati eventualmente presenti nel pendrive USB che si utilizzerà, poichè verranno cancellati;
  • Scaricare Windows Defender Tool dalla pagina ufficiale di Microsoft;
  • Copiare Windows Defender Tool nella pendrive USB ed avviarne l’esecuzione;
  • Il software passerà attraverso 4 fasi di installazione, che comprendono il download di circa 200 MB di dati: è quindi necessario avere a disposizione una connessione internet (ma non è necessaria sul pc sul quale è presente il malware);
  • Preparata la chiavetta, passiamo al pc infetto sul quale, da spento, inseriamo la pendrive con Windows Defender Tool;
  • Avviamolo e premendo il tasto F2 in maniera da accedere alla schermata del BIOS;
  • Localizzare la scheda che governa il Boot di sistema, cambiando l’ordine dei dispositivi in maniera da leggere per primo l’ingresso USB;
  • Salviamo le impostazioni e riavviamo; Windows Defender Offline verrà avviato prima di Windows, così che il malware non possa entrare in esecuzione, consentendo invece al software di avviare l’antivirus: scegliamo di effettuare la scansione;

E’ consigliabile effettuare una scansione rapida ed una completa, dato che i risultati possono cambiare. Una volta rilevata e cancellata la minaccia, anche questo in maniera del tutto automatica e gestito da Windows Defender Offline, è sufficiente spegnere il pc, rimuovere la chiavetta USB ed avviare normalmente: Windows XP, Windows Vista, Windows 7 dovrebbe avviarsi senza più problemi.

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.