Gli hacker e i malware sembrano essere in agguato in ogni angolo di Internet in questi giorni. Facendo clic su un collegamento, aprendo un allegato e-mail o, a volte, rimanendo sulla rete, il sistema potrebbe essere compromesso o essere infettato da malware e, a volte, è difficile sapere che sei caduto in preda all'attacco informatico fino a quando non è troppo tardi. .
Cosa dovresti fare quando scopri che il tuo sistema è stato infettato?
Diamo un'occhiata a diversi passaggi da prendere in considerazione se il tuo computer è stato violato e / o infetto.
ISOLATE Il computer infetto:
Prima di poter fare ulteriori danni al sistema e ai suoi dati, è necessario prenderlo COMPLETAMENTE offline. Non fare affidamento solo sulla disattivazione della rete tramite software, è necessario rimuovere fisicamente il cavo di rete dal computer e disattivare la connessione Wi-Fi disattivando lo switch Wi-Fi fisico e / o rimuovendo l'adattatore Wi-Fi (se possibile).
Il motivo: si desidera interrompere la connessione tra il malware e i relativi terminali di comando e controllo al fine di interrompere il flusso di dati prelevati dal computer o inviati ad esso. Il tuo computer, che potrebbe essere sotto il controllo di un hacker, potrebbe anche essere nel processo di esecuzione di azioni malvagie, come attacchi denial-of-service, contro altri sistemi. L'isolamento del sistema aiuterà a proteggere altri computer che il tuo computer potrebbe tentare di attaccare mentre è sotto il controllo degli hacker.
Preparare un secondo computer per aiutare con gli sforzi di disinfezione e recupero
Per rendere le cose più facili per riportare il tuo sistema infetto alla normalità, è meglio avere un computer secondario di cui ti fidi e che non sia infetto. Assicurarsi che il secondo computer abbia un software antimalware aggiornato e che abbia effettuato una scansione completa del sistema che non mostri infezioni in corso. Se riesci a procurarti una custodia USB che puoi spostare su disco del tuo computer infetto, questo sarebbe l'ideale.
NOTA IMPORTANTE: assicurati che il tuo software antimalware sia impostato per eseguire la scansione completa di qualsiasi unità che è stata appena connessa ad esso perché non vuoi infettare il computer che stai usando per aggiustare il tuo. Inoltre, non tentare mai di eseguire file eseguibili da un'unità infetta quando è collegata al computer non infetto poiché potrebbero essere contaminati, in tal modo si potrebbe potenzialmente infettare l'altro computer.
Ottieni uno scanner Second Opinion
Probabilmente vorrai caricare un Second Opinion Malware Scanner sul computer non infetto che userete per aiutare a riparare quello infetto. Malwarebytes è un eccellente Second Opinion Scanner da considerare, ce ne sono altri disponibili. Consulta il nostro articolo su Perché hai bisogno di uno scanner di malware di seconda opinione per ulteriori informazioni su questo argomento
Scarica i dati dal computer infetto e cerca il disco dati per il malware
Ti consigliamo di rimuovere il disco rigido dal computer infetto e collegarlo a un computer non infetto come unità non avviabile. Un caddy esterno per unità USB ti aiuterà a semplificare questo processo e inoltre non ti chiederà di aprire il computer non infetto per connetterti internamente.
Dopo aver collegato l'unità al computer attendibile (non infetto), esegui la scansione del malware sia con lo scanner di malware primario che con lo scanner di malware di seconda opinione (se ne hai installato uno). Assicurati di eseguire una scansione "completa" o "profonda" contro l'unità infetta per assicurarti che tutti i file e le aree del disco rigido vengano analizzati alla ricerca di minacce.
Una volta fatto ciò, è necessario eseguire il backup dei dati dall'unità infetta su CD / DVD o altri supporti. Verificare che il backup sia completo e verificare che funzioni.
Pulire e ricaricare il computer infetto da una fonte attendibile (dopo che un backup dei dati è stato verificato)
Una volta verificato un backup verificato di tutti i dati dal tuo computer infetto, dovrai assicurarti di avere i dischi del sistema operativo e le informazioni sulla chiave di licenza appropriate prima di fare qualcosa di più.
A questo punto, probabilmente vorrai pulire l'unità infetta con un'utilità di pulizia del disco e assicurarti che tutte le aree del disco siano state cancellate con certezza. Una volta che l'unità è stata pulita e pulita, esegui nuovamente la scansione del malware prima di restituire l'unità precedentemente infetta al computer da cui è stata prelevata.
Sposta il tuo dispositivo precedentemente infetto nel suo computer originale, ricarica il tuo sistema operativo da un supporto affidabile, ricarica tutte le tue app, carica il tuo antimalware (e scanner di secondo parere) e poi esegui una scansione completa del sistema prima di ricaricare i dati e dopo il tuo i dati sono stati trasferiti all'unità precedentemente infetta.
