wannacry virus pc
Yuri Samoilov, Flickr
Tecnologia

Come eliminare WannaCry ransomware dal PC

Tante precauzioni per evitare di prendere il virus scoperto nel weekend. Ecco cosa fare se il computer è già infetto

WannaCry è il ransomware che ha fatto vittime in Europa e in altre parti del mondo. Il suo scopo è visualizzare un’immagine fissa all’accensione del PC (o durante l’utilizzo, all’improvviso), con la richiesta di un pagamento di 300 dollari in Bitcoin come cauzione per lo sblocco.

Microsoft ha spiegato come difendere il computer scaricando gli aggiornamenti e le patch di sicurezza, mentre qui ci sono i consigli sulle modalità per proteggere le nostre vite digitali. Tuttavia per molti potrebbe essere già troppo tardi, vista la temibile probabilità di ritrovarsi con il sistema infetto e impossibile da usare.

Esiste un metodo per ripulire la macchina e tornare a navigare tra file, cartelle e internet come prima?

La risposta è si, senza dover ricorrere a esperti e tecnici e tantomeno inviare pagamenti agli hacker.

La guida

La guida seguente sfrutta procedimenti che permettono di rintracciare e cancellare la minaccia nella sua prima forma, quella diffusa a partire dal 12 maggio. Un’eventuale nuova generazione potrebbe essere molto più pericolosa e avanzata e non debellabile nell’immediato.

  • riavviare il PC in modalità provvisoria (su Windows bisogna spegnere il computer e, all’accensione, tenere premuto il tasto F8)

  • premere contemporaneamente CTRL + SHIFT + ESC per cliccare poi sul Task Manager di Windows. Selezionare con il tasto destro ogni voce e avviare una scansione con il proprio antivirus. Se non ne avete nemmeno uno, scegliete pure da questa lista.

  • All’individuazione di una minaccia, procedere con la messa in quarantena o l’intera eliminazione di file e cartelle

  • Premere, assieme, il tasto di Windows e la lettera “R”. Poi incollare nella finestra Esegui questo percorso: notepad %windir%/system32/Drivers/etc/hosts

  • Se il sistema è infetto, nel file appena aperto, vedrete una serie di indirizzi IP dopo la dicitura Localhost; si tratta delle macchine degli hacker

  • Digitare nel campo di ricerca msconfig e premere Invio

  • Nella tabella Avvio deselezionare le voci che hanno Sconosciuto oppure Unknow nel campo Produttore

  • Scrivere regedit nel campo di ricerca e poi Invio

  • Una volta dentro, premere CTRL e la lettera “F”, poi cercare wannacry, wannacrypt e infine Wncry

  • A questo punto bisogna eliminar tutte le voci che si riferiscono ad ogni ricerca del ransomware. In gioco c'è una modifica di sistema, per cui procedere con cautela e solo per l’operazione di rimozione del virus

  • Digitare nella barra di ricerca di Windows, uno alla volta:
    %AppData%
    %LocalAppData%
    %ProgramData%
    %WinDir%
    %Temp% e cancellare tutto quello che si trova nella cartella Temp.


Riavviare pulito

Ora è possibile riavviare il computer ed effettuare una scansione avanzata con l’antivirus installato. Per fortuna, sin da subito i principali marchi hanno aggiornato i loro database, per rilevare anche la presenza di WannaCry.

Non cadere nella trappola

Per il futuro il consiglio è sempre lo stesso: non aprire allegati ricevuti via email o in chat (Facebook, Skype, ovunque) da indirizzi sconosciuti o per i quali avete anche il minimo dubbio. Meglio contattare direttamente il mittente per capire se è davvero lui che ha allegato qualcosa.

Magari una formattazione...

Per essere sicuri al 100%, dopo la procedura conviene salvare i file più importanti su un hard disk esterno e poi formattare il computer. In questo modo si effettua una pulizia totale del sistema, come quando appena comprato e acceso per la prima volta.

I più letti

News

Gli ultimi sondaggi: le intenzioni di voto

Musica

Pearl Jam, Dark Matter: un passo avanti e uno indietro

avatar-icon

Antonino Caffo

Nato un anno prima dell’urlo di Tardelli al Mondiale, dopo una vita passata tra Benevento e Roma torno a Milano nel cui hinterland avevo emesso il primo vagito. Scrivo sul web e per il web da una quindicina di anni, prima per passione poi per lavoro. Giornalista, mi sono formato su temi legati al mondo della tecnologia, social network e hacking. Mi trovate sempre online, se non rispondo starò dormendo, se rispondo e sto dormendo non sono io. "A volte credo che la mia vita sia un continuo susseguirsi di Enigmi" (Guybrush Threepwood, temibile pirata).

Read More