Ransomware: Cos'è, come proteggersi ed eliminare questo malware dal PC

, , , , , , ,

Scritta Ransomware in 3D con un lucchetto al centro che sostituisce la lettera o.

Il Ransomware è un malware che ti impedisce di usare i tuoi file o il PC per estorcerti denaro. In pratica, "sequestra" i tuoi dati criptandoli o bloccando l'accesso al sistema operativo, chiedendo poi un riscatto in crypto per sbloccare tutto. Se un tempo i criminali si limitavano a questo (Cryptoware), oggi siamo nell'era della doppia estorsione: i dati vengono prima rubati (esfiltrati) e poi criptati. Se non paghi, i file finiscono online sui leak site nel dark web.


Cos'è un Ransomware e come funziona l'attacco

L'infezione parte quasi sempre da un Trojan nascosto in allegati email o file scaricati da siti poco sicuri. Oggi viene usata anche l'AI per scrivere email di phishing perfette o più credibile. Una volta avviato, il codice usa algoritmi di crittografia: i tuoi file restano lì, ma sono illeggibili e inutilizzabili senza la chiave privata che hanno solo gli hacker.


Per capire la minaccia bisogna ricordare i casi storici. CryptoLocker nel 2013 è stato il primo vero incubo globale, mentre nel 2017 WannaCrypt (o WannaCry) ha introdotto la propagazione automatica tra PC via rete sfruttando l'exploit EternalBlue. Nello stesso periodo, Petya faceva ancora peggio: colpiva il Master Boot Record (MBR), impedendo proprio al computer di accendersi e caricare Windows.


Oggi domina il modello Ransomware-as-a-Service (RaaS). Gruppi come LockBit 5.0 o Akira vendono l'infrastruttura ad altri criminali informatici per eseguire i colpi. Questi malware si muovono come Worm: una volta entrati in un PC, scansionano la rete locale via protocollo SMB per infettare server, database e sistemi VMware ESXi. Gruppi come Black Basta o Qilin puntano direttamente a paralizzare l'intera rete aziendale e i backup. Pagare non serve: non hai garanzie di riavere i dati e finanzi solo la creazione di malware più potenti.


Come proteggere il tuo PC dal Ransomware

Per non farti fregare devi prevenire. Ecco i passaggi tecnici fondamentali per mettere in sicurezza il tuo ambiente di lavoro:

1) Patching costante su Windows 10 e Windows 11

Le falle di sistema sono la porta d'ingresso preferita. Se hai Windows 10 o 11, il sistema fa quasi tutto da solo, ma devi assicurarti che non ci siano aggiornamenti in sospeso. Se usi versioni vecchie (Windows 7 o 8.1):

  • Vai su Windows Update nel Pannello di Controllo.
  • Clicca su Cambia impostazioni.
  • Seleziona Installa gli aggiornamenti automaticamente (scelta consigliata).
  • Controlla manualmente se ci sono patch critiche non ancora installate.

2) Antivirus e protezione EDR

L'antivirus tradizionale non basta più. Ti serve una soluzione EDR (Endpoint Detection and Response) come Bitdefender o Kaspersky, che usa l'analisi euristica per bloccare processi che tentano di modificare file in massa. Microsoft Defender è un buon punto di partenza, ma va configurato per la protezione massima.

3) Strategia di backup immutabile

Segui la regola del 3-2-1:

  • Mantieni 3 copie dei tuoi dati.
  • Usa 2 supporti diversi (esempio: NAS e Cloud).
  • Tieni almeno 1 copia offline (Hard Disk scollegato) o su storage immutabile, così il malware non può cancellarlo.

Potrebbe interessarti anche: Miglior software Backup Free Windows? Guida a EaseUS e alternative

4) Email e Zero Trust

La posta elettronica è il vettore numero uno. Ecco cosa fare:

  • Non aprire mai allegati .zip o .iso da email inaspettate.
  • Disabilita le Macro di Office: sono il veicolo perfetto per scaricare il payload del ransomware.
  • Adotta un approccio Zero Trust: verifica l'identità del mittente tramite canali alternativi prima di cliccare su qualunque link.

5) Gestione software e vulnerabilità

I browser e i programmi come Adobe Reader devono essere sempre all'ultima versione. Chi attacca usa i Broker di accesso iniziale che cercano software non aggiornati per entrarti nel sistema e vendere l'accesso ai gruppi ransomware.

6) Password e MFA

Usa un password manager e attiva sempre l'autenticazione a due fattori. Questo blocca il furto di credenziali tramite infostealer, impedendo agli attaccanti di muoversi lateralmente nella tua rete.

7) Impostazioni di privacy

Configura i permessi delle applicazioni per limitare l'accesso ai tuoi file personali e disattiva i servizi di condivisione di rete che non utilizzi (come il protocollo SMBv1, ormai obsoleto e pericoloso, disabilitato per impostazione predefinita su Windows 10/11).

8) Pulizia dei browser

Riduci all'osso le estensioni del browser e disinstalla plugin datati. Ogni riga di codice extra è una potenziale falla di sicurezza.


I migliori strumenti anti-ransomware del 2026

HitmanPro

HitmanPro.Alert è un tool che monitora il sistema in tempo reale per bloccare tecniche di exploit e tentativi di cifratura non autorizzati. Funziona "a fianco" del tuo antivirus e interviene se qualcosa riesce a bypassare la prima difesa.


CryptoPrevent è un software leggero che applica restrizioni alle policy di Windows per impedire l'esecuzione di file sospetti dalle cartelle temporanee. Supporta perfettamente Windows 10 e Windows 11 ed è un ottimo scudo preventivo.


Come eliminare il ransomware e bonificare il sistema

Se il PC è infetto, isolalo subito: stacca il cavo LAN e spegni il Wi-Fi. Devi impedire al malware di comunicare con il server C2 (Command and Control) o di infettare altri dispositivi in rete.


Microsoft Safety Scanner
Usa un PC pulito per scaricare questo tool su una chiavetta USB e poi avvia il computer colpito in Modalità Provvisoria:


Procedura Windows 10 e Windows 11

  1. Tieni premuto il tasto Maiusc mentre clicchi su Riavvia dalla schermata di login o dal menu Start.
  2. Seleziona Risoluzione dei problemi > Opzioni avanzate > Impostazioni di avvio > Riavvia.
  3. Al riavvio, premi il tasto 5 (o F5) per caricare la Modalità provvisoria con rete.

Procedura Windows 7 e Windows 8/8.1

  • Windows 7: Premi ripetutamente il tasto F8 subito dopo l'accensione del PC, prima che appaia il logo di Windows, per accedere al menu di avvio avanzato.
  • Windows 8/8.1: Poiché l'avvio è spesso troppo rapido per il tasto F8, è meglio seguire la stessa procedura di Windows 10 (Impostazioni > Aggiornamento e recupero > Ripristino) per accedere alle opzioni di avvio avanzate.

Rescue Disk (dischi di soccorso)

Quando il ransomware ti impedisce anche solo di vedere il desktop, devi agire "dall'esterno". Crea un supporto di boot USB con uno di questi strumenti:


Kaspersky Rescue Disk
G DATA BootMedium
Avira Rescue System


Anche se riesci a rimuoverlo non significa che decripti i file. I tuoi documenti, foto o database sono stati trasformati in file illeggibili (come con l'estensione tipo .crypted), il Rescue Disk non li riporterà allo stato originale.


Tool online di decriptazione gratuiti come No More Ransom (un progetto internazionale di Europol e aziende di sicurezza che trovi qui: www.nomoreransom.org/it/index.html) offrono chiavi di sblocco per vari tipi di ransomware conosciuti.


Ripristino dei file dopo la bonifica

Non provare mai a ripristinare i dati finché non sei sicuro al 100% che il PC sia pulito. Se il ransomware è ancora attivo, criptarà anche i file nuovi.

  • OneDrive / Cloud: Se questi erano sincronizzati, usa la Cronologia versioni dall'interfaccia web per tornare a uno stato precedente all'attacco.
  • Shadow Copies: Tenta il ripristino con Windows, ma sappi che i ransomware moderni lanciano il comando vssadmin delete shadows per distruggere queste copie locali appena entrano nel sistema.
  • Backup offline: Formatta il PC, reinstalla il sistema operativo e solo allora ricollega il tuo hard disk esterno per copiare i dati salvati.

Leggi anche:
Guida pratica su come eliminare Adware e Spyware dal PC, Mac, Android

Print

Puoi salvare questa pagina aggiungendo un segnalibro ⭐ al tuo browser premendo Ctrl+D (PC) Cmd+D (Mac)

Maurizio Carbonaro, autore e fondatore di TantiLink

Maurizio Carbonaro

imbianchino e cartongessista

Catania, Italia

Autore e fondatore di TantiLink, umile imbianchino "appassionato" di informatica e tecnologia. Un Blog a 360° nato per gioco sette anni fa che tratta diversi argomenti sul mondo della tecnologia e dell’intrattenimento digitale. Non sono un guru come Aranzulla!

icona busta email png trasparente pulsante donazione paypal
By alle
Etichette: , , , , , , ,

Nessun commento:

Posta un commento

Iscriviti a: Commenti sul post (Atom)