windows 10 Fonte foto: Wachiwit / Shutterstock.com
TECH NEWS

Windows 10, pericolo virus: blocca l'avvio del PC

Negli ultimi giorni si sta diffondendo un nuovo virus MBRLockers che colpisce i computer con Windows 10. Ecco come difendersi.

Non mancano le brutte notizie per gli utenti Windows 10. Dopo i problemi con gli aggiornamenti che stanno tormentando il sistema operativo negli ultimi mesi, con Microsoft costretta a rilasciare diverse patch per correggere errori e bug, ora arriva una nuova notizia: un nuovo malware si sta diffondendo rapidamente e colpisce migliaia di computer, soprattutto di persone che in questo periodo sono in casa e lavorano in modalità smart working.

Il nome del virus è MBRLockers e non è una novità per il mondo dell’informatica. Già lo scorso anno si era iniziato a diffondere ed era stato trattato anche dai ricercatori di Avira, uno dei tanti antivirus per PC. Ora il virus è tornato a infestare i computer degli utenti, anche se in maniera piuttosto particolare. Infatti, potrebbe essere stato sviluppato da adolescenti che si credono degli hacker e che in questo periodo in cui sono in casa hanno trovato un modo per passare del tempo: sviluppare un virus in grado di bloccare l’avvio del PC.

Infatti, più che di malware, bisognerebbe parlare di ransomware. Si tratta di una tipologia di virus che si è molto diffusa negli ultimi anni e che ha una particolarità: dopo aver infettato il PC, cripta tutti i dati presenti nell’hard disk e chiede un riscatto (solitamente in Bitcoin) per sbloccarli. Il nuovo MBRLockers ha un funzionamento molto simile, ma fortunatamente esiste il modo per sconfiggerlo senza dover pagare un riscatto: ecco come fare. 

Che cosa è MBRLockers

Si tratta di un malware che si è iniziato a diffondere dallo scorso anno e fa parte della famiglia dei ransomware. I virus MBRLockers infettano il PC e sovrascrivono il MBR dell’hard disk, ossia il Master Boot Record rendendo impossibile l’avvio del computer.

Il nuovo MBRLockers che si sta diffondendo in questi giorni funziona allo stesso modo: sovrascrive il Master Boot Record e quando l’utente per la prima volta riavvia il PC, si trova con il computer bloccato e senza nessuna possibilità di superare il blocco, se non pagando.

Come funziona il nuovo MBRLockers che colpisce Windows 10

Con miliardi di persone in case e costrette allo smart working, la nuova versione del malware ha trovato terreno fertile per diffondersi. E gli hacker hanno proprio utilizzato la pandemia del Covid-19 per velocizzare la diffusione del malware: tramite chat Discord e campagna e-mail hanno convinto migliaia di persone a scaricare un allegato infetto. Appena gli utenti hanno scaricato l’allegato, il ransomware ha iniziato il proprio lavoro sostituendo il Master Boot Record dell’hard disk.

Al primo riavvio del computer, il virus mostra la propria faccia: rende impossibile l’accesso a Windows 10 e al posto del login appare un messaggio con una foto “Questo computer è stato infettato da Coronavirus“. Se si prova a spegnere e a riaccendere il computer, non si riesce più ad avviare il sistema e appare un nuovo messaggio “Your computer has been trashed“.

La particolarità di questo nuovo MBRLockers, però, è che nessun file viene criptato e non viene richiesto nessun riscatto per sbloccare l’hard disk. Per quale motivo?

Come sconfiggere il virus MBRLockers

Il motivo è molto semplice: il virus non è “un vero e proprio virus”. Si tratta più che altro di un brutto scherzo messo in piedi da alcuni ragazzini. Infatti, quando appare l’immagine del virus con il messaggio “Questo computer è stato infettato da Coronavirus” basta premere contemporaneamente i tasti Ctrl + Alt + Esc per sconfiggere il nuovo MBRLockers e tornare a utilizzare il computer Windows 10 come se niente fosse accaduto.

Questo virus ci ricorda un fatto importante: non bisogna mai scaricare allegati o file che ci vengono inviati tramite e-mail o sulle chat delle app di messaggistica di cui non conosciamo la natura. Anche se a inviarli sono dei nostri amici, non bisogna mai fidarsi: potrebbero nascondere un virus, come accaduto in questo caso.

© Italiaonline S.p.A. 2020Direzione e coordinamento di Libero Acquisition S.á r.l.P. IVA 03970540963