Come rimuovere WannaCry il ransomware che fa ancora paura

Sono passati alcuni anni da quando sono comparsi i primi ransomware un tipo di malware che limita l’accesso del dispositivo che infetta, richiedendo un riscatto da pagare per rimuovere la limitazione. Ma una specie di ransomware chiamato WannaCry negli ultimi tempi si è guadagnato i titoli di testa in quanto fà ancora paura ed in Italia tuttora risulta essere il paese europeo con più attacchi rilevati e bloccati del pericoloso malware. Ecco quindi che tramite questa guida ti voglio spiegare non solo come rimuovere WannaCry nel caso sei stato infettato ma anche come prevenire un attacco di questo ransomware.

Il ransomware che cripta i documenti fà ancora paura in Italia. Ecco come prevenire e rimuovere un attacco di WannaCry 

Di ransomware e virus a riscatto ne avevo già parlato in altre precedenti guide qualche tempo fà. Nel caso non le hai lette ho spiegato come prevenire e difendersi dai virus riscatto Cryptolocker e quali erano i migliori anti ransomware per proteggere il computer dai virus a riscatto.

Oggi ho voluto scrivere questa guida perchè un’analisi condotta dai SophosLabs ha evidenziato che la minaccia di WannaCry rimane attiva con milioni di attacchi rilevati ogni mese anche se il codice originale non viene aggiornato da tempo, vengono rilasciate migliaia di varianti di questo virus dai cybercriminali.

Le nuove varianti di WannaCry sono molto pericolose in quanto sono in grado di evitare il kill switch (dominio inserito nel codice dai cybercriminali per bloccare la sua diffusione). Devi sapere che il malware originale WannaCry è stato rilevato solo 40 volte e da allora i SophosLabs hanno identificato 12.480 varianti del codice originale, e tutte queste varianti contenevano un componente inefficace ed incapace di criptare i dati.

Come ho scritto nei paragrafi precedenti sono stati rilevati ancora milioni gli attacchi WannaCry e l’Italia risulta come il paese europeo con più attacchi rilevati del pericoloso malware. In una analisi condotta su circa 2.000 campioni WannaCry del 2018 mostra che sono stati modificati al fine di bypassare il noto ‘kill switch’ ma non sono in grado di crittografare i dati.

Cos’è WannaCry?

Come-rimuovere-WannaCry-il-ransomware-che-fa-ancora-paura-1

Il virus WannaCryptor compare per la prima volta a Febbraio 2017 sotto forma di ransomware soprannominato virus estesione file WCRY che si manifesta anche come Wana Decrypt0r 2.0 e come la versione precedente questo virus dannoso cripta tutti i file sul computer target con l’intento di rubare soldi all’utente.

Dal di fuori sembra simile al suo precedessore chiamato Wanna Decryptor 1.0 ma invece l’ultima variante si è dimostrata molto più complessa e robusta in termini di propagazione, in termini di criptazione ed in tecniche di estorsione e pare che in sole poche ore dalla sua uscita abbia contaminato ben 57.000 computer.

Il ransomware colpisce principalmente computer con sistema operativo Windows che una volta infettati da WannaCry crittografa i file impedendo agli utenti di accedervi, a meno che non acconsentano di pagare un riscatto di 300 dollari in bitcoin entro tre giorni. Allo scadere del termine dei tre giorni, il riscatto raddoppia. Ora che sai cos’è WannaCry vediamo come proteggerti e cosa devi fare se il tuo computer è stato infettato.

Come rimuovere WannaCry?

Per rimuovere WannaCry è sufficiente avere un software antivirus aggiornato o usare il tools messo a disposizione da Norton, oppure usare Windows Malicious Software Removal Tool uno strumento gratuito reso disponibile da Microsoft.

Windows Malicious Software Removal Tool (MSRT) ti consente di rimuovere file dannosi dal PC con installato il sistema operativo Windows 10, Windows Server 2019, Windows 8.1, Windows Server 2016, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7 e Windows Server 2008.

Il tool di Microsoft che rimuove WannaCry è molto semplice da usare, come primo passo avvia il browser collegati alla pagina principale del sito Web di Windows Malicious Software Removal Tool (MSRT) quindi leggi le istruzioni rilasciate oppure per far prima scorri la pagina in basso fino a trovare il paragrafo Area download Microsoft.

Come-rimuovere-WannaCry-il-ransomware-che-fa-ancora-paura-2

A questo punto scarica manualmente il paccchetto MSRT cliccando su uno dei link adatti al sistema operativo Windows che hai installato sul PC se a 32Bit (x86) oppure a 64Bit (x64). Dopodichè nella pagina successiva imposta tramite il menu a tendina la lingua Italiana e premi sul pulsante Scarica.

Al termine del download clicca due volte consecutive con il pulsante sinistro del mouse sul file appena scaricato nel PC per iniziare la fase di installazione e rimozione del ransomware WannaCry. Dalla prima finestra che si apre seleziona il pulsante Si. Dopo alcuni istanti appare una nuova finestra la quale noterai che è iniziata in automatico una analisi del computer da parte di Windows che in caso di infezione rimuoverà l’eventuale malware rilevato.

Come prevenire e difendersi da WannaCry?

Come-rimuovere-WannaCry-il-ransomware-che-fa-ancora-paura-3

Per prevenire e diffendersi da WannaCry basta rispettare alcune semplici regole. La prima che ti suggerisco è quella che se hai un  sistema operativo vecchio di passare o installare sul PC Windows 10 in quanto hai meno probabilità di essere infettato dal malware per i continui aggiornamenti e le patch rilasciate da Microsoft il secondo martedì di ogni mese.

Un’altra regola è quella di prendere seriamente in considerazione di scaricare ed installare un software antimalware il quale se aggiornato regolarmente protegge automaticamente il sistema operativo dagli attacchi di virus e malware.

L’ultima regola e direi molto importante è quella di fare sempre delle copie di sicurezza dei tuoi dati importanti. Eseguire un backup del PC per salvare i file più importanti in caso di infezione ed in caso i tuoi file vengono criptati li puoi recuperare più facilmente.

Nel caso utilizzi un hard disk esterno oppure una chiavetta USB per eseguire il salvataggio dei dati ricordati al termine delle operazioni di scollegalo assolutamente dal PC in quanto il malware potrebbe entrare e criptare anche i file salvati sul drive esterno.

In conclusione

Se stai leggendo questo paragrafo allora vuol dire che hai trovato questa guida come rimuovere WannaCry il ransomware che fa ancora paura interessante e direi che sono molto contento, ma prima di chiudere ti volevo dire che mi puoi trovare anche su FacebookTwitter, Instagram e Linkedin inoltre mi farebbe molto piacere se condividi questa guida attraverso i pulsanti Social che trovi ad inizio guida ed alla fine in modo che anche i tuoi amici la possono leggere ed anche per far conoscere CeoTecnoBlog.

Comments are closed.