Hai aperto un allegato e-mail che probabilmente non avresti dovuto avere e ora il tuo computer ha rallentato e stanno accadendo altre cose strane. La tua banca ti ha chiamato dicendo che c'è stata una strana attività sul tuo account e il tuo ISP ha appena "instradato nulla" tutto il traffico dal tuo computer perché affermano che ora fa parte di una botnet zombie. Tutto questo ed è solo lunedì.
Se il tuo computer è stato compromesso e infettato da un virus o altro malware, devi agire per impedire che i tuoi file vengano distrutti e anche per impedire che il tuo computer venga utilizzato per attaccare altri computer. Ecco i passaggi di base che devi eseguire per tornare alla normalità dopo essere stato violato. Il tuo smartphone è stato violato? Ecco cosa fare.
Linea inferiore
Per interrompere la connessione che l'hacker sta usando per "tirare i fili" sul tuo computer, devi isolarlo in modo che non possa comunicare su una rete. L'isolamento impedirà che venga utilizzato per attaccare altri computer e impedirà all'hacker di continuare a ottenere file e altre informazioni. Estrarre il cavo di rete dal PC e disattivare la connessione Wi-Fi. Se hai un laptop, c'è spesso un interruttore per disattivare il Wi-Fi. Non fare affidamento sul fatto di farlo tramite il software, poiché il malware dell'hacker potrebbe dirti che qualcosa è disattivato quando è davvero ancora connesso.
Spegni e rimuovi il disco rigido
Se il tuo computer è compromesso, devi spegnerlo per evitare ulteriori danni ai tuoi file. Dopo averlo spento, dovrai estrarre il disco rigido e collegarlo a un altro computer come unità secondaria non avviabile. Assicurati che l' altro computer disponga di antivirus e antispyware aggiornati. Probabilmente dovresti anche scaricare uno strumento gratuito per la rimozione dello spyware o uno scanner gratuito per il rilevamento di rootkit da una fonte affidabile come Sophos.
Per rendere le cose un po' più semplici, prendi in considerazione l'acquisto di un drive caddy USB in cui inserire il tuo disco rigido per facilitare la connessione a un altro PC. Se non utilizzi un caddy USB e scegli di collegare l'unità internamente, assicurati che i dip switch sul retro dell'unità siano impostati come unità secondaria. Se è impostato sull'unità primaria, potrebbe tentare di avviare l' altro PC sul sistema operativo e potrebbe scatenarsi di nuovo l'inferno.
Se non ti senti a tuo agio nel rimuovere un disco rigido da solo o non hai un computer di riserva, allora potresti voler portare il tuo computer in un'officina di riparazione PC locale affidabile.
Linea inferiore
Utilizzare gli scanner antivirus, anti-spyware e anti-rootkit dell' altro PC host per garantire il rilevamento e la rimozione di qualsiasi infezione dal file system sul disco rigido.
Esegui il backup dei tuoi file importanti dall'unità precedentemente infetta
Vorresti rimuovere tutti i tuoi dati personali dall'unità precedentemente infetta. Copia le tue foto, documenti, file multimediali e altri file personali su DVD, CD o un altro disco rigido pulito.
Linea inferiore
Una volta verificato che il backup del file è riuscito, puoi spostare nuovamente l'unità sul vecchio PC e prepararti per la parte successiva del processo di ripristino. Riporta anche i dip switch dell'unità su primario.
Pulisci completamente il tuo vecchio disco rigido
Anche se la scansione di virus e spyware rivela che la minaccia è scomparsa, non dovresti comunque fidarti che il tuo PC sia privo di malware. L'unico modo per assicurarsi che l'unità sia completamente pulita è utilizzare un'utilità di pulizia del disco rigido per svuotare completamente l'unità e quindi ricaricare il sistema operativo da un supporto affidabile.
Dopo aver eseguito il backup di tutti i dati e aver reinserito il disco rigido nel computer, utilizzare un'utilità di cancellazione sicura del disco per cancellare completamente l'unità. Sono disponibili molte utilità di cancellazione del disco gratuite e commerciali. Le utilità di pulizia del disco possono richiedere diverse ore per cancellare completamente un'unità perché sovrascrivono ogni settore del disco rigido, anche quelli vuoti, e spesso effettuano diversi passaggi per assicurarsi di non perdere nulla. Può sembrare dispendioso in termini di tempo, ma assicura che nessuna pietra venga lasciata intentata ed è l'unico modo per essere sicuri di aver eliminato la minaccia.
Ricarica il sistema operativo da supporti affidabili e installa gli aggiornamenti
Utilizza i tuoi dischi OS originali che hai acquistato o forniti con il tuo computer, non usarne di copiati da qualche altra parte o di origine sconosciuta. L'utilizzo di supporti affidabili aiuta a garantire che un virus presente sui dischi del sistema operativo contaminati non reinfetti il tuo PC.
Assicurati di scaricare tutti gli aggiornamenti e le patch per il tuo sistema operativo prima di installare qualsiasi altra cosa.
Linea inferiore
Prima di caricare qualsiasi altra applicazione, dovresti caricare e patchare tutto il tuo software relativo alla sicurezza. È necessario assicurarsi che il software antivirus sia aggiornato prima di caricare altre applicazioni nel caso in cui tali app contengano malware che potrebbero non essere rilevati se le firme dei virus non sono aggiornate
Scansiona i tuoi dischi di backup dei dati alla ricerca di virus
Anche se sei abbastanza sicuro che tutto sia pulito, scansiona sempre i tuoi file di dati prima di reintrodurli nel tuo sistema.
Esegui un backup completo del tuo sistema
Una volta che tutto è in ottime condizioni, dovresti fare un backup completo in modo che se dovesse succedere di nuovo non perderai molto tempo a ricaricare il tuo sistema. L'uso di uno strumento di backup che crea un'immagine del disco rigido avviabile come backup aiuterà a velocizzare enormemente i recuperi futuri.
