Software antimalware per difendersi dalle minacce? Utili certo ma fino ad un certo punto. A ben guardare, nel complesso sono inaccurati, considerando che hacker e malware cambiano tattica spesso e volentieri.
Per combatterli, la maggior parte dei software antimalware monitorano i comportamenti euristici per individuare malware prima non riconosciute. Altri invece utilizzano ambienti virtuali, monitorano il sistema, rilevano il traffico di rete; tutto questo per essere precisi nel loro lavoro. Ma a volte non basta. Ci sono diversi segnali che indicano l’avvenuto hackeraggio del sistema operativo, ma i tre qui esposti sono quelli che accadono più frequentemente.
Messaggi di riscatto
Ransomware e malware spesso bloccano preziosi dati chiedendo un pagamento online per recuperarli. Con un po’ di fortuna, il messaggio ransonware sparisce dopo il riavvio, ma se ciò non accade ci sono alcune opzioni disponibili.
Cosa fare: se si dispone di un recente backup dei dati, basta ripristinarli. Se gli stessi sono stati archiviati in un cloud, recuperarli è ancora più semplice. Però, non tutti i servizi di cloud storage offrono la possibilità di recuperarli tutti e alcuni non coprono tutti i tipi di file.
Se non c’è nessun modo per recuperare i file bloccati, l’unico modo è pagare il riscatto. Anche se quasi tutti sconsigliano di farlo in quanto, nonostante il pagamento, i dati potrebbero restare ugualmente bloccati, in realtà non è così. Molti che hanno subito questo attacco, dopo il pagamento, hanno ricevuto un codice crittografico per sbloccare i dati.
Indesiderate barre degli strumenti nel browser
Quando nella barra degli strumenti del browser appaiono nomi poco conosciuti, allora vuol dire che è il momento di disfarsene.
Cosa fare: la maggior parte dei browser mette a disposizione la possibilità di rivedere le barre degli strumenti installate e attive. Se si hanno dubbi, rimuovere quelle non volutamente installate. Se non è possibile eliminarla, controllare se il browser può essere riportato alle impostazioni predefinite.
Ricerche Internet reindirizzate
Molti hacker si guadagnano da vivere reindirizzando il browser altrove. L’hacker viene pagato facendo apparire i clic sul sito Web di qualcun altro, spesso di coloro che non sanno che questi clic provengono da reindirizzamenti dannosi.
Molto spesso si può individuare questo tipo di malware digitando alcune parole correlate molto comuni (cucciolo o pesce rosso) nei motori di ricerca, controllando se gli stessi siti web appaiono nei risultati, quasi sempre con nessuna reale rilevanza di quei termini. Purtroppo, molte delle ricerche Internet reindirizzate sono celate molto bene all’utente attraverso l’uso di proxy aggiuntivi, quindi i risultati fasulli non vengono mai restituiti come avviso.
Cosa fare: seguire le stesse istruzioni menzionate per la barra degli strumenti. Inoltre, controllare il file C: \ Windows \ System32 \ drivers \ etc \ hosts per controllare se ci sono reindirizzamenti dall’aspetto dannoso configurati all’interno. Il file hosts indica al PC dove andare quando viene digitato un determinato URL. Se il filestamp sui file host è recente, potrebbe essere modificato in modo malizioso. Nella maggior parte dei casi, si può semplicemente rinominarlo o eliminarlo senza causare problemi.
