Il ransomware è un malware che crittografa i tuoi file o ti impedisce di utilizzare il computer a meno che non paghi un riscatto (ransom) per sbloccarli. Se il computer è connesso a una rete, il ransomware può diffondersi anche ad altri computer o dispositivi di archiviazione nella rete.
Alcuni dei modi in cui puoi essere infettato dal ransomware includono:
-
visite a siti Web falsi, non sicuri o sospetti.
-
apertura di allegati non attesi o da persone sconosciute.
-
apertura di link dannosi o non validi in messaggi di posta elettronica, Facebook, Twitter e altri post di social media, in chat di messaggistica istantanea o SMS.
Spesso è possibile riconoscere un messaggio di posta elettronica falso e una pagina Web perché questi presentano errori di battitura o semplicemente hanno un aspetto insolito. Cerca strane ortografie di nomi di società (ad esempio "PayePal" anziché "PayPal") o spazi, simboli o segni di punteggiatura insoliti (come "Servizio clientiiTunes" anziché "Servizi clienti iTunes").
I ransomware possono mirare qualsiasi PC: un computer di casa, PC in una rete aziendale o server usati da un'agenzia governativa.
Attenzione: Anche i dispositivi mobili possono essere infettati da ransomware. Scopri come proteggere i tuoi dispositivi
Come posso proteggere il mio PC?
-
Assicurati che il PC sia aggiornato con la versione più recente di Windows e patch più recenti. Scopri di più su Windows Update.
-
Assicurati che Sicurezza di Windows sia abilitato per proteggerti da virus e malware (o Windows Defender Security Center nelle versioni precedenti di Windows 10).
-
In Windows 10 o 11 attiva l'accesso controllato alle cartelle per proteggere le cartelle locali importanti da programmi non autorizzati come ransomware o altri malware.
-
Ottieni il rilevamento e il ripristino di ransomware con la Protezione avanzata di Microsoft 365.
-
Archivia i file importanti in Microsoft OneDrive. OneDrive include rilevamento di ransomware e ripristino integrati, oltre al controllo delle versioni dei file, in modo da poter ripristinare una versione precedente di un file. Inoltre, quando modifichi file di Microsoft Office archiviati in OneDrive, il lavoro viene salvato automaticamente.
-
Usa un browser moderno e sicuro, come Microsoft Edge.
-
Riavvia il tuo computer regolarmente, almeno una volta a settimana. In questo modo sarà possibile garantire che le applicazioni e il sistema operativo siano aggiornati e il sistema operativo funzionerà al meglio.
Nota: I piccoli imprenditori possono prendere in considerazione l'uso di Microsoft 365 Business Premium. Include Microsoft Defender Advanced Threat Protection, per aiutarti a proteggere il tuo business dalle minacce online.Scopri di più su Altre informazioni sulla sicurezza di Microsoft 365 Business Premium
Se ritieni che il PC sia stato infettato
Usa programmi antimalware, come Sicurezza di Windows, ogni volta che temi che il tuo PC possa essere infettato. Ad esempio, se senti parlare di nuovo malware o noti un comportamento strano sul tuo PC. Vedi Protezione da virus e minacce in Sicurezza di Windows per come analizzare il tuo dispositivo.
Se sei oggetto di un'infezione da ransomware
Sfortunatamente, un'infezione da ransomware di solito non si mostra finché non vedi un qualche tipo di notifica, in una finestra, un'app o un messaggio a schermo intero, che chiede denaro per ottenere nuovamente l'accesso al tuo PC o ai file. Questi messaggi vengono spesso visualizzati dopo che è stata eseguita la crittografia dei file.
Prova a pulire completamente il PC con Sicurezza di Windows. Dovresti eseguire questa operazione prima di provare a ripristinare i file. Vedi anche Eseguire il backup del PC Windows per assistenza sul backup e il ripristino dei file per la tua versione di Windows.
Non pagare per recuperare i file. Anche se pagassi il riscatto, non avresti alcun garanzia di riottenere l'accesso al tuo PC o ai file.
Cosa fare se hai già pagato
Se hai già pagato il riscatto, contatta immediatamente la tua banca e le autorità locali. Se hai pagato con una carta di credito, la banca potrebbe essere in grado di bloccare la transazione e restituirti il denaro.
Puoi anche contattare i seguenti siti Web governativi per segnalare frodi e scam:
-
In Australia, vai al sito Web SCAMwatch.
-
In Canada, vai al Canadian Anti-Fraud Centre.
-
In Francia, vai al sito Web Agence nationale de la sécurité des systèmes d'information.
-
In Germania, vai al sito Web Bundesamt für Sicherheit in der Informationstechnik.
-
In Irlanda, vai al sito Web An Garda Síochána.
-
In Nuova Zelanda, vai al sito Web Consumer Affairs Scams.
-
Nel Regno Unito, vai al sito Web Action Fraud.
-
Negli Stati Uniti, vai al sito Web On Guard Online.
Se la tua area geografica non rientra in questo elenco, Microsoft ti consiglia di contattare le forze dell'ordine o l'autorità preposta alle comunicazioni della tua area geografica..
Per una panoramica illustrata sui ransomware e cosa puoi fare per proteggere il computer, vedi Le 5W e 1H dei ransomware.
Se lavori in un'organizzazione, consulta Microsoft Malware Protection Center per informazioni dettagliate sui ransomware.
Vedi anche
In che modo un malware può infettare il PC