Questo sito contribuisce alla audience di Il Messaggero
Scopri le migliori offerte sul canale Telegram ufficiale. Guarda su Telegram

Come rimuovere CryptoLocker

di

Da qualche giorno a questa parte non riesci più ad accedere alle foto, ai file PDF e/o ad altri documenti presenti sul tuo PC? Ogni volta che provi a fare ciò appare un inquietante messaggio sul desktop di Windows mediante cui ti viene chiesto un riscatto per poter visualizzare nuovamente i tuoi file? Se la risposa è affermativa… calma e gesso!

Sicuramente ti stai ritrovando a dover fare i conti il con malware CryptoLocker o con un altro software malevolo dello stesso tipo, ossia un ransomware. Qualora non lo sapessi, i ransomware sono una particolare tipologia di malware che, una volta entrati in azione, limitano l'accesso ai file contenuti nel computer dell'utente colpito cifrandoli e chiedendo poi un riscatto per renderli nuovamente accessibili.

Solitamente questi malware si diffondono come allegato di posta elettronica apparentemente lecito e inoffensivo; in altri casi vengono invece caricati sui computer già facenti parte di una botnet. Liberarsi da queste minacce non è esattamente una passeggiata, ma con una giusta dose di pazienza e procedendo per step tutto è possibile, non temere. Ecco dunque come rimuovere CryptoLocker e simili dal computer passo dopo passo.

Indice

Che cos'è CryptoLocker

Che cos'è CryptoLocker

Innanzitutto, è bene che tu sappia che cos'è CryptoLocker, in modo da evitare in futuro di subire l'infezione da questo tipo di malware, che come detto si chiama ransomware.

Un ransomware, come già accennato poc'anzi, è un tipo di malware che colpisce in particolare i computer dotati di sistema operativo Windows. Una volta infettato il computer, va a cifrare i file presenti al suo interno, rendendoli completamente inaccessibili: per poter ottenere nuovamente l'accesso ai dati viene richiesto il pagamento di un riscatto, solitamente in criptovalute.

Immagino che ora ti stia chiedendo come hai potuto subire l'infezione da parte di questo ransomware, non è vero? Questo tipo di malware può infettare il computer in diversi modi, ad esempio semplicemente visitando dei siti Web poco raccomandabili, che sfruttano le falle del browser Web per eseguire del codice malevolo all'interno del PC. Per questo motivo, ti consiglio sempre di aggiornare il browser che stai utilizzando, come Chrome, Edge o Firefox.

Un altro modo in cui può partire l'infezione da parte di un ransomware è tramite allegati o link presenti all'interno di e-mail, anche provenienti da fonti conosciute. A meno che tu non sappia già di dover ricevere un file da una persona che conosci, non scaricare a cuor leggero gli allegati che ricevi sulla posta elettronica, né visitar link che ti sembrano sospetti. La maggior parte delle volte, quando vengono aperti questi allegati o link viene eseguito del codice malevolo che consente al ransomware di diffondersi all'interno del PC.

Ancora, evita di scaricare software da fonti non ufficiali e non lasciare il tuo PC incustodito senza una buona password a bloccarne l'accesso.

Come rimuovere ransomware

Ransomware

Adesso che ne sai qualcosa in più su cosa sono i ransomware come CryptoLocker, immagino che tu voglia capire come rimuovere ransomware dal tuo PC e nello specifico come liberarti una volta per tutte di CryptoLocker e simili (per maggiori dettagli riguardo CryptoLocker puoi consultare l'apposita pagina informativa presente su Wikipedia).

La prima cosa che dovresti sempre fare è utilizzare un software antivirus all'interno del tuo PC e mantenere sempre aggiornate le definizioni antivirus, in modo che sia in grado di rilevare tutte le minacce, anche quelle più recenti. Tuttavia, nel momento in cui l'infezione è già in corso, sono necessari dei software ad hoc, cui ti parlerò nei paragrafi successivi, che avranno il compito di rimuovere il ransomware dal tuo PC.

Prima di procedere, però, ti consiglio di riavviare il PC in modalità provvisoria, molto utile per tentare di eliminare virus di varia natura, che solitamente è difficile, se non impossibile, eliminare quando si usa il PC nella modalità standard. Se non sai come procedere, dai un'occhiata al mio tutorial su come riavviare in modalità provvisoria.

Purtroppo, anche se dovessi riuscire con successo a eliminare definitamente CryptoLocker dal tuo PC, i file che sono stati cifrati rimarranno ugualmente inaccessibili. Se non si tratta di file importanti, o di cui magari hai una copia sul cloud o su una chiavetta USB, ti suggerisco di rimuoverli dal PC definitamente e sostituirli con le copie. Se, invece, si tratta di file per te molto importanti e di cui non possiedi alcuna copia ti suggerisco di rivolgerti a esperti nel settore, che potranno verificare se i file sono recuperabili o meno. In alternativa, puoi provare a seguire le indicazioni presenti nel mio tutorial su come decifrare file MICRO.

Malwarebytes Anti-Malware

Malwarebytes Anti-Malware

Il primo software che ti consiglio di utilizzare per cercare di eliminare il ransomware CryptoLocker è Malwarebytes Anti-Malware, un software dedicato alla rimozione di malware dal PC. Il suo punto di forza è che non trattandosi di un antivirus, lo puoi utilizzare solo quando necessario, e anche insieme a un altro software antivirus installato sul PC.

Il software in questione è gratuito se utilizzato per scopi personali, ovvero da un qualsiasi utente privato. Tuttavia, la versione gratuita non è in grado di eliminare i ransomware, tra cui CryptoLocker, per cui devi necessariamente passare alla versione Premium, che però ha un prezzo di 39,99 euro all'anno (1 dispositivo) o 79,99 euro all'anno (5 dispositivi). Per fortuna, è possibile provare gratuitamente la versione Premium per 14 giorni.

Se, invece, hai la necessità di utilizzarlo a livello aziendale, non puoi utilizzare la versione gratuita ma devi acquistare una licenza Business. Tuttavia, non posso indicarti quale sia il prezzo di tale licenza, poiché non viene indicato nel sito: in questo caso, infatti, devi contattare il reparto vendite dell'azienda utilizzando l'apposito modulo Contatti.

Per poter scaricare il software in questione devi recarti su questa pagina Web, cliccare sulla scheda Uso Personale e dal menu a tendina fare clic sulla voce Ottieni la prova gratuita nella sezione Prova gratuita di Malwarebytes Premium: in pochi secondi verrà effettuato il download dell'installer. Maggiori info qui.

Una volta completato il download, puoi procedere con l'installazione del programma: fai doppio clic sul file exe appena scaricato e segui le indicazioni a schermo: clicca su Installa, poi sulla voce Me o la mia famiglia, quindi sul pulsante Avanti e attendi il completamente dell'operazione. A installazione ultimata, fai clic sul pulsante Completata.

Completata l'installazione, a schermo comparirà la schermata di configurazione di Malwarebytes: clicca sul pulsante Inizia subito e poi su Forse più tardi quando ti viene proposto di acquistare la versione Premium. Nella schermata successiva, ti verrà proposto di provare il programma in versione Premium per 14 giorni in maniera del tutto gratuita: clicca sul pulsante Inizia subito.

Una volta giunto nella schermata principale del programma, clicca sul pulsante Scansione: mettiti comodo e attendi il completamento della scansione, che potrebbe richiedere diversi minuti.

Terminata la scansione, a schermo comparirà un resoconto con tutte le minacce individuate e rimosse dal PC. Maggiori info qui.

Norton Power Eraser

Norton Power Eraser

Altro software che ti consiglio di utilizzare per proteggerti e rimuovere i ransomware è Norton Power Eraser, realizzato da NortonLifeLock (nota in precedenza come Symantec), azienda specializzata nella realizzazione di software per la sicurezza informatica.

Il software in questione è completamente gratuito e puoi scaricarlo recandoti su questa pagina Web: clicca sulla voce Windows 11/10/8/7 o Windows XP/Vista in base al tipo di sistema operativo presente sul tuo PC e poi sulla voce Norton Power Eraser a 64 o 32 bit, a seconda del PC in tuo possesso. Se non conosci l'architettura del tuo PC dai un'occhiata al mio tutorial su come vedere se il PC è a 32 o 64 bit.

Una volta completato il download, non sarà necessario procedere con l'installazione: ti basterà fare doppio clic sul file exe appena scaricato e cliccare sul pulsante Accetto.

Giunto nella schermata principale del programma, seleziona la voce Scansione completa del sistema e fai clic sul pulsante Esegui ora. Mettiti poi comodo e attendi il completamento della scansione, che potrebbe durare anche diversi minuti. A scansione ultimata, qualora dovessero essere rilevate delle minacce, ti basterà selezionarle e fare clic sul pulsante Correggi.

Una volta completata l'operazione di rimozione, che durerà pochi secondi, fai clic sul pulsante Riavvia Ora: il PC verrà riavviato in automatico. Una volta completata la procedura di riavvio, il programma si avvierà in automatico e dopo una brevissima scansione della durata di pochi secondi, mostrerà a schermo un riepilogo con tutte le minacce rimosse: per completare l'operazione fai clic sul pulsante Fine e poi su Esci.

SUPER Anti Spyware

SUPER Anti Spyware

Altro software di cui voglio parlarti oggi si chiama SUPER Anti Spyware ed è espressamente dedicato alla rimozione di malware, spyware e ransomware, tra cui proprio CryptoLocker. Non è gratuito, ma è comunque possibile provare gratuitamente la versione Professional X Edition per 14 giorni, scaduti i quali sarà necessario acquistare una licenza al prezzo di 39,95 dollari all'anno e valida solo per un dispositivo.

Per procedere con il download recati su questa pagina Web e fai clic sul pulsante Start Pro X — Free Trial posto nella barra in alto: il download dell'installer partirà in automatico.

Una volta completato il download, apri l'eseguibile ottenuto e procedi con l'installazione seguendo le indicazioni a schermo: clicca sul pulsante Next, poi su I agree, apponi il segno di spunta sulla voce Anyone who users this computer e clicca sul pulsante Next per due volte. A installazione ultimata, clicca sul pulsante Next per due volte e poi su Finished.

Completata l'installazione, fai clic sul pulsante OK nella schermata che appare e attendi il caricamento del programma. Giunto nella schermata principale, fai clic sulla voce Scan this computer e nella pagina che si apre clicca sulla voce Complete scan, in modo da eseguire una scansione completa di tutto il PC. Adesso mettiti comodo e attendi che la scansione venga portata a termine (potrebbero volerci diversi minuti).

Una volta completata la scansione, apparirà un riepilogo con tutti i dati ottenuti dalla scansione e le eventuali minacce rilevate: clicca sul pulsante Continue per due volte e attendi che la procedura di rimozione dei virus venga ultimata. Per finire, non ti rimane che fare clic sul pulsante Reboot Now per eseguire il riavvio del PC.

Salvatore Aranzulla

Autore

Salvatore Aranzulla

Salvatore Aranzulla è il blogger e divulgatore informatico più letto in Italia. Noto per aver scoperto delle vulnerabilità nei siti di Google e Microsoft. Collabora con riviste di informatica e cura la rubrica tecnologica del quotidiano Il Messaggero. È il fondatore di Aranzulla.it, uno dei trenta siti più visitati d'Italia, nel quale risponde con semplicità a migliaia di dubbi di tipo informatico. Ha pubblicato per Mondadori e Mondadori Informatica.