Disponibile sui PC ormai da oltre due decadi, Winrar è uno di quei programmi indispensabili che permettono di estrarre e decomprimere un archivio in diversi formati, permettendo di accedere ai file al suo interno. Sfortunatamente il sito web Winrar.it è stato il bersaglio di un attacco hacker che, il 19 giugno, ha sostituito il programma vero e proprio con un malware creato ad-hoc.

Il malware che è stato inavvertitamente scaricato da chi ha premuto il tasto download il 19 giugno sul sito winrar.it (la mezzanotte dello stesso giorno il sito è stato messo offline) è della tipologia ransomware, un fastidiosissimo programma di tipo malevolo che, una volta installato e infettato il computer, rende inaccessibili i nostri file personali a meno che non si paghi un riscatto. Purtroppo non si tratta della prima volta che un attacco hacker del genere avviene e, nella maniera più realista, non sarà nemmeno l’ultima.

É bene sottolineare che gli utenti in pericolo sono solo coloro che hanno scaricato Winrar dal sito web winrar.it e non dal sito ufficiale (rarlab.com), il quale continua a essere operativo (al contrario della controparte italiana).

Al momento né i responsabili di winrar.it né quelli di rarlab.com hanno rilasciato un commento sulla questione.

Nel caso aveste paura di aver installato il rasomware sul vostro computer Windows, la prima cosa che dovete fare è eseguire una scansione completa del sistema attraverso un antivirus (va bene anche Windows Defender) e accertarvi che il malware venga rivelato. In caso positivo, augurandoci che avete fatto creato dei punti di ripristino di Windows e fatto il backup dei dati (sul cloud o su HDD esterni), dovrete re-installare da zero Windows.