Scareware è un termine utilizzato per indicare una serie di software pericolosi che entrano nel computer e bombardano gli utenti con pop-up allarmanti, facendo credere loro che il computer sia stato attaccato da un virus (che è probabilmente vero, ma non nel modo in cui viene annunciato dal pop-up). In seguito, per liberarsi da questi ipotetici virus, lo scareware esorta gli utenti a scaricare diverse applicazioni di sicurezza. Tuttavia i download suggeriti dai pop-up sono essi stessi pericolosi e possono compromettere le funzionalità del computer, rendendo impossibile l’eliminazione del bug reale. Perciò che cosa puoi fare se sei stato così sfortunato da aver contratto uno scareware? Ecco cosa consigliano gli esperti:
- Cerca di capire il Problema: Non ignorare questi avvertimenti. Sebbene il contenuto del messaggio sia falso (ovvero, non hai il virus che ti indica lo scareware), è vero però che hai un virus nel computer, lo scareware – che continua a mandarti questi avvertimenti. Nicolas Brulez, un ricercatore senior esperto nel campo dei malware presso Kaspersky Lab, sostiene che una volta che hai inghiottito la pillola e scoperto che il tuo computer ha un virus (lo scareware), sei sulla buona strada per risolvere il problema.
- Non pagare nulla: Molti di questi programmi ti chiedono di condividere le informazioni della tua carta di credito sotto la falsa promessa di rilasciarti una licenza anti-virus in grado di rimuovere il virus da cui sei infetto. Non sarà mai sottolineato a sufficienza: non pagare nulla! I motivi sono due. In primo luogo, questi truffatori possono temporaneamente darti nuovamente accesso al sistema, ma torneranno indietro a chiederti i soldi. In secondo luogo, cosa ancora più importante: hai dato i dati della tua carta di credito a persone che sono quasi sicuramente interessate ad un furto di identità.
- Cerca una soluzione affidandoti a terzi: Il programma scareware ha probabilmente disabilitato il tuo software antivirus principale, ma reinstallandolo con il disco di installazione dovrebbe entrare nuovamente in funzione. A questo punto, dovrebbe essere in grado di rilevare e rimuovere il programma dannoso. Se questo non dovesse funzionare, ci sono diversi strumenti on-line, free e premium, capaci di rimuovere i programmi maligni. Tra loro, Kaspersky Removal Tool e MBAM, offerto da bleepingcomputer.com, e molti altri.
- Lavoro manuale: Ora arriva il bello. Se le soluzioni fino a qui menzionate non dovessero funzionare, puoi tentare di rimuovere il virus manualmente. Non esiste un ‘bisturi-per-cookie’, ma non appena hai capito con che tipo di scareware hai a che fare, sarai in grado di trovare in rete alcuni tutorial o forum, come bleepingcomputer.com, che ti possano guidare. Se anche questo tentativo fallisce, è il momento di ‘salvare il salvabile’: salva tutti i dati sensibili importanti a cui hai accesso nell’hard disk (può essere utile ricorrere direttamente al disco di installazione), formatta l’hard disk e reinstalla il sistema operativo e le applicazioni per ripristinare le funzionalità originali. Attenzione: E’ un procedimento complesso. Considerala come ultima possibilità.
- Reinstallare il Software Antivirus: Una volta ripristinato il sistema, reinstalla un buon programma antivirus. Avvia una scansione e pulisci nuovamente il computer perché molti di questi scareware installano programmi secondari pericolosi. Assicurati di averlo rimosso completamente, ivi inclusi i software secondari.
- Usa una patch: Ora che il sistema è stato ripristinato e disinfestato, assicurati che il sistema operativo, le applicazioni ed altri eventuali programmi siano aggiornati. I programmi Scareware (come molti altri virus o sistemi usati per frodi) si insinuano nelle falle di sicurezza dei sistemi operativi, dei browser, dei plugin dei browser e di una ampia gamma di applicazioni. Le ultime versioni includono patch per tappare queste falle. Aggiornare il software del sistema con la versione più aggiornata in commercio è sempre un buon modo per mantenere il computer al sicuro.
- Naviga in modo sicuro: Andando un pò oltre, è bene sapere che per infettare un computer, i programmi scareware richiedono un alto numero di interazioni con gli utenti. Proteggiti evitando i link sospetti e di dubbia provenienza (i link di Facebook o Twitter che sono più corti del normale, posso facilmente nascondere queste minacce) e fai molta attenzione con i pop-up che annunciano potenziali infezioni o che offrono scansioni antivirus gratuite del sistema. In effetti, l’unica cosa da fare quando appare un pop-up è chiudere immediatamente la finestra – nello stesso momento in cui si apre. Assicurati, infine, di non cliccare su nessun punto del pop-up, a meno di non voler ripetere i sette punti fin qui esposti.