WannaCry è il ransomware che ha fatto vittime in Europa e in altre parti del mondo. Il suo scopo è visualizzare un’immagine fissa all’accensione del PC (o durante l’utilizzo, all’improvviso), con la richiesta di un pagamento di 300 dollari in Bitcoin come cauzione per lo sblocco.

Microsoft ha spiegato come difendere il computer scaricando gli aggiornamenti e le patch di sicurezza, mentre qui ci sono i consigli sulle modalità per proteggere le nostre vite digitali. Tuttavia per molti potrebbe essere già troppo tardi, vista la temibile probabilità di ritrovarsi con il sistema infetto e impossibile da usare.

Esiste un metodo per ripulire la macchina e tornare a navigare tra file, cartelle e internet come prima?

La risposta è si, senza dover ricorrere a esperti e tecnici e tantomeno inviare pagamenti agli hacker.

La guida

La guida seguente sfrutta procedimenti che permettono di rintracciare e cancellare la minaccia nella sua prima forma, quella diffusa a partire dal 12 maggio. Un’eventuale nuova generazione potrebbe essere molto più pericolosa e avanzata e non debellabile nell’immediato.

• riavviare il PC in modalità provvisoria (su Windows bisogna spegnere il computer e, all’accensione, tenere premuto il tasto F8)
  
  
• premere contemporaneamente CTRL + SHIFT + ESC per cliccare poi sul Task Manager di Windows. Selezionare con il tasto destro ogni voce e avviare una scansione con il proprio antivirus. Se non ne avete nemmeno uno, scegliete pure da questa lista.
  
  
• All’individuazione di una minaccia, procedere con la messa in quarantena o l’intera eliminazione di file e cartelle
  
  
• Premere, assieme, il tasto di Windows e la lettera “R”. Poi incollare nella finestra Esegui questo percorso: notepad %windir%/system32/Drivers/etc/hosts
  
  
• Se il sistema è infetto, nel file appena aperto, vedrete una serie di indirizzi IP dopo la dicitura Localhost; si tratta delle macchine degli hacker
  
  
• Digitare nel campo di ricerca msconfig e premere Invio
  
  
• Nella tabella Avvio deselezionare le voci che hanno Sconosciuto oppure Unknow nel campo Produttore
  
  
• Scrivere regedit nel campo di ricerca e poi Invio
  
  
• Una volta dentro, premere CTRL e la lettera “F”, poi cercare wannacry, wannacrypt e infine Wncry
  
  
• A questo punto bisogna eliminar tutte le voci che si riferiscono ad ogni ricerca del ransomware. In gioco c'è una modifica di sistema, per cui procedere con cautela e solo per l’operazione di rimozione del virus
  
  
• Digitare nella barra di ricerca di Windows, uno alla volta:
  %AppData%
  %LocalAppData%
  %ProgramData%
  %WinDir%
  %Temp% e cancellare tutto quello che si trova nella cartella Temp.

Riavviare pulito

Ora è possibile riavviare il computer ed effettuare una scansione avanzata con l’antivirus installato. Per fortuna, sin da subito i principali marchi hanno aggiornato i loro database, per rilevare anche la presenza di WannaCry.

Non cadere nella trappola

Per il futuro il consiglio è sempre lo stesso: non aprire allegati ricevuti via email o in chat (Facebook, Skype, ovunque) da indirizzi sconosciuti o per i quali avete anche il minimo dubbio. Meglio contattare direttamente il mittente per capire se è davvero lui che ha allegato qualcosa.

Magari una formattazione...

Per essere sicuri al 100%, dopo la procedura conviene salvare i file più importanti su un hard disk esterno e poi formattare il computer. In questo modo si effettua una pulizia totale del sistema, come quando appena comprato e acceso per la prima volta.