Malware su Windows? Quando conviene formattare il PC

Una recente violazione subita dal sito Discord.io ha reso evidente come le community dei videogiocatori siano un obiettivo sempre più ambito dai cybercriminali. Chi gioca in ambiente PC, infatti, di solito possiede hardware performante, dunque denota di avere a disposizione risorse economiche elevate.

In questo contesto, secondo alcuni ricercatori di DomainTools, quando si ha a che fare con un malware su Windows, la scelta migliore possibile è formattare direttamente il computer. Per gli esperti, infatti, appare chiaro come  "Con un clic, il computer del giocatore preso di mira viene completamente compromesso, in genere da un ladro infostealer, ma potrebbero essere eliminati anche un trojan di accesso remoto, un crypto miner o altro malware".

Se ciò accade, gli utenti non dovrebbero perdere tempo cercando di eliminare il software dannoso con un buon software. Molto spesso, i PC utilizzano antivirus gratuiti e non aggiornati: in questi casi, se il problema è grave, cercare una soluzione sul momento può causare molti danni. "A volte, l'unica via da seguire è riformattare la macchina da zero", afferma Sean McNee, vicepresidente della ricerca e dei dati presso DomainTools.

Malware su Windows: quando perdere tempo può portare al disastro

L'azione nota in gergo tecnico come to nuke and pave (letteralmente "bombardare e asfaltare"), consiste nel cancellare completamente un hard disk, formattando lo stesso e poi reinstallando il sistema operativo da zero.

Questa soluzione drastica, tra l'altro, non è così semplice da portare a compimento in certe situazioni. Spesso, un malware su Windows, tende a disturbare l'utente che cerca di effettuare un format del PC, con tanto di misure difensive anti-manomissione.

Eppure, la cancellazione totale resta il modo più sicuro per evitare disastri "Per quanto provi a pulire un sistema infetto utilizzando un software antivirus, non puoi mai essere totalmente sicuro di aver effettivamente cancellato tutto. In effetti, potresti eseguire regolarmente più prodotti antivirus – ciascuno dei quali riporta trionfalmente “non è stato trovato nulla di dannoso” – solo per ritrovarti con un sistema che mostra ancora sintomi innegabili che qualcosa è seriamente sbagliato", avvertono gli esperti.

I ricercatori di DomainTools, consapevoli di come l'utente medio cercherà comunque di risolvere la situazione senza un'azione così "violenta", hanno comunque dato ulteriori consigli alle potenziali vittime.

Il principale consiglio riguarda l'individuazione tempestiva del tipo di malware con cui si può avere a che fare. L'agente malevolo, infatti, potrebbe essere un worm, una backdoor, un trojan, un ransomware, uno spyware o quant'altro.

Risulta dunque utile "Scegliere lo strumento giusto per il lavoro" secondo i ricercatori. "Molti fornitori di antivirus non forniscono un approccio completo per individuare ed eliminare tutti i tipi di malware utilizzando un solo strumento" hanno poi aggiunto.

A livello pratico, anche se un prodotto antivirus dichiara che il computer è pulito, è buona norma verificare con altri strumenti: i malware moderni sono molto insidiosi e, limitarsi a un solo tool, può essere un errore fatale.