Un virus è penetrato nel computer con sistema operativo Windows. Come rimuoverlo e come riconoscere, più in generale, la presenza di un malware? Con questo piano di emergenza la vostra impresa è pronta ad affrontare una situazione che, si spera, non si presenti mai.
Come vi accorgete se il vostro computer con sistema operativo Windows è infettato da un virus? I sintomi possono variare. E poiché ci sono anche virus fatti per passare inosservati, magari non vi rendete nemmeno conto della loro presenza.
Sintomi di una possibile infezione da virus informatico
- Il firewall del software o dell’hardware lancia l’allarme per un insolito tentativo di connessione: ciò vuol dire che il virus si è attivato e tenta di connettersi a internet.
- Il vostro antivirus vi avvisa che ha appena rilevato una minaccia. In tal caso potete rimuovere il malware con il software antivirus seguendo le istruzioni dello stesso.
- Il software antivirus segnale errori come «computer non protetto» oppure «aggiornamento non riuscito». Ciò potrebbe indicare che nel sistema è penetrato un malware che blocca la protezione antivirus.
- Frequenti attività in rete, i ventilatori che si accendono, la lucina del disco rigido che lampeggia spesso. Se tutto questo accade senza che voi usiate attivamente il computer, ciò può essere un segnale che il vostro computer è infetto. Tuttavia, controllate prima nelle impostazioni se Windows sta scaricando un aggiornamento.
- Il computer non si avvia o si avvia solo con avvisi di errore.
- L’annuncio chiaro: Sullo schermo appare un messaggio da un ransomware che i documenti sono stati crittografati.
Primi step per migliorarlo
Se malgrado tutte le precauzioni il computer è infettato da un virus, potete fare due cose: innanzitutto, scollegate subito il computer dalla rete e rimuovete eventuali memorie esterne (dischi rigidi, pennetta USB, smartphone). Poi tirate fuori dal cassetto il piano di emergenza e seguite le istruzioni passo dopo passo. Naturalmente, dovreste preparare questa lista di controllo, prima che un virus contagi uno dei computer dell’azienda.
Lista di controllo per le emergenze: rimuovere i virus dal PC
Una considerazione preliminare: potete provare a eseguire una scansione del vostro PC con il software antivirus installato. Però il malware è riuscito a penetrare nel vostro sistema malgrado la protezione. Pertanto la scansione difficilmente riuscirà a identificare il virus. La rimozione del virus richiede know-how tecnico per elaborare uno strumento di recupero o per reinstallare Windows. A questo scopo potete chiedere l’assistenza del vostro specialista IT.
Rimuovere il malware da Windows
- Scollegate il computer dalla rete (internet) per inibire l’ulteriore diffusione o attività del malware.
- Rimuovete tutte le memorie esterne come dischi rigidi, pennette USB o smartphone per evitare un ulteriore contagio.
- Backup delle tracce: fotografia messaggi di errore e richieste di riscatto con lo smartphone. Le schermate sono troppo rischiose perché si dovrebbe appendere il computer contaminato di nuovo in rete per trasferire le immagini.
- Nel frattempo andate e prendere un caffè (o un’altra bevanda), perché la fase successiva richiede un po’ più di tempo.
- Effettuate una scansione del computer con un software antivirus in uno di questi modi:
- riavviate Windows e premete il tasto «F8» per aprire la modalità provvisoria. Effettuate una scansione approfondita. Rimanete offline.
- Un esito più promettente possono offrirlo una chiavetta specializzata per il recupero o un DVD. Se avviate il computer partendo da uno di questi strumenti, il virus non si attiva e così è più facile scovarlo. Potete sviluppare voi stessi la vostra soluzione di recupero, ad esempio con Kaspersky Rescue Disk oppure Desinfec’t della casa editrice tedesca specializzata in informatica Heise.
- Se la scansione identifica dei virus nel sistema, metteteli in quarantena. Ciò vuol dire che il virus informatico viene salvato in un luogo sicuro da cui non può più attivarsi. Questo metodo è utile per scoprire se il virus ha contagiato file di sistema. Se invece il malware si trova nell’allegato di una e-mail, potete eliminarlo direttamente.
- Effettuate una scansione sui supporti informatici esterni che erano collegati al computer al momento del contagio. Il modo migliore per farlo è utilizzando uno strumento di recupero.
- Ora forse è il momento di un altro caffè, perché per sicurezza è opportuno riprogrammare il computer. Formattate il disco rigido e reinstallate Windows e tutte le applicazioni.
- Cambiate le vostre password Se il virus ha spiato i dati di accesso le vostre password non sono più sicure.
- Ripristinate i dati mediante il backup. Utilizzate un backup pre-malware per evitare di ripristinare accidentalmente il virus.
Non pagate alcun riscatto, meglio noto come Ransomware! Potete informare l’Ufficio federale di polizia svizzero (Fedpol) dell’accaduto ed eventualmente sporgere denuncia.
Preparativi per il recupero e la nuova installazione
Per poter attuare rapidamente il piano di emergenza, vi consigliamo di approntare innanzitutto alcuni preparativi:
- create uno strumento di installazione Windows. A questo riguardo Microsoft offre un tool con cui approntare un DVD oppure una chiavetta USB avviabile. Per poter far questo dovete essere iscritti su Windows come amministratore.
- Create uno strumento di recupero (cfr. punto 4 nel piano di emergenza).
- Verificate che il computer si possa effettivamente riavviare con lo strumento di installazione e recupero.
- Annotate la chiave di licenza (Product Key) di Windows.
- Segnate tutti i numeri di telefono importanti come le hotline, oppure il contatto dell’esperto IT in una lista o direttamente nel piano di emergenza.
- Sensibilizzate i vostri collaboratori a comunicare comportamenti insoliti del loro computer.
- Impostare una persona di risposta alle emergenze e comunicarlo.
E per finire, anzi per cominciare: aggiornando costantemente Windows 10, software antivirus e applicazione con update automatici riducete i rischi di contagio. Perché cosa c’è di meglio di un piano di emergenza al quale non dover ricorrere mai?
Nessuna chance agli cybercriminali
Il breve e-learning fornisce tre consigli di comportamento basilari per i collaboratori, ad esempio per proteggersi dagli attacchi di phishing e creare password sicure. E di conseguenza contribuire a migliorare la sicurezza dell’intera azienda.
Articolo aggiornato da settembre 2018.