Se si tratta del tuo computer privato, il seguente sarebbe un approccio ragionevole:
- Scollegalo da internet
- Se vuoi: fai un'immagine del disco come prova (per indagare su quello che è successo). Cercate di annotare come avete notato, cosa è successo, cosa stavate facendo e quando. Questo serve per imparare ed evitare che la stessa cosa si ripeta.
- Reinstallate il vostro sistema operativo e tutti i software, aggiornate tutto OPPURE tornate ad una data pulita prima che fosse violato (se sapete quando è successo) e usate il backup di allora, e patchate tutto
- Cambiate tutte le password su tutti gli account online e offline usati sul computer
- Controllate tutti gli altri computer che usate in rete o con gli stessi account online
- Assicuratevi che la vostra roba per la sicurezza degli endpoint sia pronta e funzionante prima di riportarla in rete (firewall, antivirus, ecc.).)
- Monitorare da vicino eventuali comportamenti strani quando si inizia ad usarlo di nuovo (utilizzare i registri sul computer, abilitare la registrazione di sicurezza per essere sicuri, è possibile cercare su Google "Windows logs" se si è su Windows, o la piattaforma di vostra scelta per vedere come fare questo
- Ricordatevi anche di monitorare da vicino tutti i vostri importanti dati privati, come i vostri account bancari, social media, altri account di posta elettronica, carte di credito, ecc
Se vi succede al lavoro, fate lo stesso con i vostri account personali, ma segnalatelo al dipartimento IT e lasciate che si occupino del vostro computer.
Quando configurate di nuovo il vostro computer, ricordate queste 4 regole di sicurezza che fermeranno il 90% di tutti gli attacchi:
- Aggiornate tutto il vostro software il più velocemente possibile
- Non usate un account di amministratore per le normali attività - tenete un account separato per le cose di amministrazione
- Lasciate eseguire solo il software che avete installato e approvato (usando un servizio come AppLocker o simile)
- Assicuratevi di avere un firewall e un antivirus in funzione con impostazioni ragionevoli