Hai aperto un allegato e-mail che probabilmente non dovresti avere e ora il tuo computer ha rallentato la scansione e altre cose strane stanno accadendo. La tua banca ti ha chiamato dicendo che c'è stata una strana attività sul tuo account e il tuo ISP ha solo "annullato" tutto il traffico dal tuo computer perché affermano che ora fa parte di una botnet zombi. Tutto questo ed è solo lunedì.
Se il computer è stato compromesso e infetto da un virus o altro malware, è necessario prendere provvedimenti per impedire la distruzione dei file e impedire che il computer venga utilizzato per attaccare altri computer. Ecco i passaggi di base che devi eseguire per tornare alla normalità dopo che sei stato violato.
Isolare il computer
Per tagliare la connessione che l'hacker sta usando per "tirare le stringhe" sul tuo computer, devi isolarlo in modo che non possa comunicare su una rete. L'isolamento impedirà che venga utilizzato per attaccare altri computer e impedisce all'hacker di continuare a ottenere file e altre informazioni. Estrarre il cavo di rete dal PC e disattivare la connessione Wi-Fi. Se hai un laptop, c'è spesso un interruttore per spegnere il Wi-Fi. Non fare affidamento su questo attraverso il software, in quanto il malware dell'hacker potrebbe dirti che qualcosa è spento quando è ancora realmente connesso.
Arresta e rimuovi il disco rigido
Se il tuo computer è compromesso, devi spegnerlo per evitare ulteriori danni ai tuoi file. Dopo averlo spento, sarà necessario estrarre il disco rigido e collegarlo a un altro computer come unità secondaria non avviabile. Assicurati che l'altro computer abbia anti-virus e anti-spyware aggiornati. Probabilmente dovresti anche scaricare uno strumento gratuito di rimozione dello spyware o uno scanner gratuito per il rilevamento dei rootkit da una fonte attendibile come Sophos.
Per semplificare le cose, considera l'acquisto di una custodia USB per inserire il disco rigido per facilitare la connessione a un altro PC. Se non si utilizza un caddy USB e si sceglie di collegare l'unità internamente, assicurarsi che i dip switch sul retro dell'unità siano impostati come unità secondaria "slave". Se è impostato su "master", potrebbe provare ad avviare l'altro PC sul tuo sistema operativo e tutto potrebbe rompersi di nuovo.
Se non ti senti a tuo agio a rimuovere un disco rigido da solo o non hai un computer di riserva, allora potresti voler portare il tuo computer a un'officina di riparazione locale affidabile.
Scansione dell'unità per infezioni e malware
Utilizzare gli scanner antivirus, antispyware e anti-rootkit dell'altro PC host per garantire il rilevamento e la rimozione di qualsiasi infezione dal file system sul disco rigido.
Esegui il backup dei tuoi file importanti dall'unità precedentemente infetta
Ti consigliamo di estrarre tutti i tuoi dati personali dal disco precedentemente infetto. Copia le tue foto, documenti, contenuti multimediali e altri file personali su DVD, CD o un altro disco rigido pulito.
Sposta il tuo disco sul tuo PC
Una volta verificato che il backup dei file è riuscito, è possibile spostare di nuovo il disco sul vecchio PC e prepararsi per la parte successiva del processo di ripristino. Impostare nuovamente i dip switch del convertitore su "Master".
Pulisci completamente il tuo vecchio disco rigido
Anche se la scansione di virus e spyware rivela che la minaccia è scomparsa, non dovresti ancora credere che il tuo PC sia privo di malware. L'unico modo per assicurarsi che l'unità sia completamente pulita consiste nell'utilizzare un'utilità di cancellazione del disco rigido per svuotare completamente l'unità e quindi ricaricare il sistema operativo da un supporto affidabile.
Dopo aver eseguito il backup di tutti i dati e aver reinserito il disco rigido nel computer, utilizzare un'utilità di cancellazione disco sicura per pulire completamente l'unità. Sono disponibili molte utilità di cancellazione disco libere e commerciali. Le utility di pulizia del disco possono impiegare diverse ore per cancellare completamente un'unità, poiché sovrascrivono tutti i settori del disco rigido, anche quelli vuoti, e spesso eseguono diversi passaggi per garantire che non abbiano perso nulla. Può sembrare che richieda tempo ma garantisce che nessuna pietra venga lasciata nulla ed è l'unico modo per essere sicuri di aver eliminato la minaccia.
Ricarica il sistema operativo da un supporto affidabile e installa gli aggiornamenti
Utilizzare i dischi del sistema operativo originale acquistati o forniti con il computer, non utilizzare quelli copiati da qualche altra parte o di origine sconosciuta. L'utilizzo di supporti affidabili aiuta a garantire che un virus presente su dischi del sistema operativo contaminati non reinfetti il PC.
Assicurati di scaricare tutti gli aggiornamenti e le patch per il tuo sistema operativo prima di installare qualcos'altro.
Reinstallare Anti-Virus, Anti-Spyware e Altro software di sicurezza
Prima di caricare qualsiasi altra applicazione, è necessario caricare e applicare patch a tutto il software di sicurezza. È necessario assicurarsi che il software anti-virus sia aggiornato prima di caricare altre applicazioni nel caso in cui tali applicazioni nascondano malware che potrebbero non essere rilevati se le firme dei virus non sono aggiornate
Scansiona i tuoi dischi di backup dei dati per i virus
Anche se sei abbastanza sicuro che tutto sia pulito, controlla sempre i file di dati prima di reintrodurli nel tuo sistema.
Effettua un backup completo del tuo sistema
Una volta che tutto è in ottime condizioni, è necessario eseguire un backup completo in modo che, se ciò dovesse accadere di nuovo, non spendere più tempo per ricaricare il sistema. L'utilizzo di uno strumento di backup che crea un'immagine del disco rigido avviabile come backup consentirà di velocizzare i recuperi futuri immensamente.
