Può capitare a chiunque di sentirsi un po’ smarriti davanti alle continue notifiche del computer. Sappiamo che tenere il sistema aggiornato è importante, quasi come fare la revisione all’auto per viaggiare tranquilli, ma i malintenzionati stanno approfittando proprio di questa nostra buona abitudine per tenderci una trappola.
La differenza fatale tra il vero update e la trappola visiva
Immaginate di ricevere un pacco a casa. Se è il corriere che conoscete bene, con la divisa d’ordinanza e il furgone della ditta, a portarvelo sul pianerottolo, vi fidate. Se invece trovate un pacchetto anonimo appoggiato sul muretto del giardino, senza mittente, probabilmente lo guardereste con sospetto. La stessa cosa accade con Windows. Molti utenti, attirati dalla curiosità per la nuova versione denominata 25H2, stanno scaricando da siti poco affidabili un piccolo file chiamato ms-update32.exe, convinti di fare la cosa giusta. In realtà, quel file da soli 75 megabyte non è un pezzo del sistema operativo, ma un ladro digitale che aspetta solo di essere invitato a entrare.
Il vero aggiornamento di sistema non vi chiederà mai di andare a cercarlo in giro per il web come se fosse un pezzo di ricambio introvabile. Microsoft gestisce tutto all’interno di una stanza sicura del vostro computer, chiamata Windows Update. Come abbiamo spiegato in merito all’aggiornamento forzato 25H2 legittimo e alla gestione dei dati, la procedura ufficiale avviene sempre in modo protetto e trasparente, senza file esterni da scaricare manualmente. Se vi trovate davanti a una finestra che vi chiede di avviare un programma scaricato dal browser, fermatevi subito. Spesso il carattere della scritta è leggermente diverso dal solito, o i colori sembrano un po’ troppo sbiaditi, come una fotocopia venuta male di un documento originale.
Cosa succede al disco rigido se clicchi sul file exe
Se per errore quel file viene avviato, il malware non si presenta con un’esplosione o un rumore assordante. Al contrario, si muove in punta di piedi, come un ladro che entra in casa mentre voi dormite. Inizia a creare delle cartelle nascoste nei meandri del computer, precisamente in un’area tecnica chiamata AppData Roaming. È un po’ come se qualcuno costruisse un piccolo sgabuzzino segreto nel vostro seminterrato per nasconderci la refurtiva. In questo caso, la refurtiva sono le vostre password salvate nel browser e le sessioni attive dei vostri account social o bancari.
Per non farsi scoprire, il virus potrebbe persino simulare un finto riavvio del sistema. Vedrete lo schermo diventare nero o comparire la classica rotellina che gira, facendovi credere che il computer stia lavorando per installare le novità. In realtà, in quel momento il programma sta frugando nei vostri cassetti digitali. È un trucco psicologico subdolo: ci induce a pensare che tutto stia andando secondo i piani, mentre il furto è in pieno svolgimento. Il computer potrebbe sembrarvi un po’ più lento o rumoroso, perché il processore sta facendo gli straordinari per impacchettare i vostri dati e spedirli a un server lontano, gestito dai criminali.
Come bloccare il processo senza spegnere il computer
Se vi accorgete che qualcosa non va, la prima reazione istintiva è quella di staccare la spina. Non è una mossa sbagliata, ma esiste un modo più chirurgico per fermare l’emorragia di dati. La prima cosa da fare è togliere la parola al computer, ovvero disconnetterlo da internet. Staccate il cavo di rete o spegnete il Wi-Fi. Senza una connessione, il ladro non può portare fuori la refurtiva. È come se chiudeste i cancelli di casa mentre il malintenzionato è ancora dentro: potrà anche avere le tasche piene, ma non ha modo di scappare.
Subito dopo, potete utilizzare uno strumento che è un po’ il cruscotto di emergenza del sistema: il Task Manager. Premendo contemporaneamente i tasti Ctrl, Alt e Canc, potrete vedere tutti i programmi che stanno correndo in quel momento. Se vedete nomi strani o il file che avevate scaricato poco prima, potete selezionarlo e cliccare su termina attività. Una volta bloccato il processo, non fidatevi di una semplice pulizia superficiale. Il modo migliore per essere sicuri di aver disinfettato ogni angolo è utilizzare Microsoft Defender Offline. Si tratta di uno strumento che esamina il computer prima ancora che si accenda del tutto, cercando quei file nascosti che normalmente riuscirebbero a rendersi invisibili. Consideratelo come una pulizia profonda di primavera che arriva anche negli angoli più bui dietro i mobili.
Non serve essere degli ingegneri per stare al sicuro, basta riscoprire un briciolo di quella sana diffidenza che usiamo ogni giorno nel mondo reale. Se un aggiornamento sembra troppo piccolo per essere vero, o se vi viene proposto fuori dai canali ufficiali, è quasi certamente una trappola. Proteggere i propri ricordi e i propri risparmi digitali inizia sempre da un clic mancato su un file sospetto.
