Proteggere il PC dal ransomware

Si applica a: SecurityWindows 7Windows 8.1

Il ransomware è un malware che limita l'accesso o addirittura impedisce l'uso del PC oppure crittografa i file e poi tenta di costringerti a pagare somme di denaro (un riscatto) per darti nuovamente l'accesso.

Si può essere infettati da ransomware nei modi seguenti:

  • Visitando siti Web falsi, non sicuri o sospetti.
  • Aprendo messaggi e-mail e allegati non attesi o da persone sconosciute.
  • Apprendo link dannosi o non validi in messaggi e-mail, Facebook, Twitter e altri post di social media o in chat di messaggistica immediata, come Skype.

Spesso è possibile riconoscere un messaggio e-mail e una pagina Web falsi perché contengono errori di ortografia o semplicemente hanno un aspetto insolito. Presta attenzione all'ortografia dei nomi di società (ad esempio "PayePal" anziché "PayPal") o a spazi, simboli o segni di punteggiatura insoliti (come "Servizio clientiiTunes" anziché "Servizio clienti iTunes").

Il ransomware può mirare qualsiasi PC: un computer di casa, PC in una rete aziendale o server usati da un ente pubblico.

Come posso proteggere il mio PC?


Se hai appena acquistato un nuovo PC o utilizzi lo stesso che avevi in passato, puoi eseguire alcune azioni per provare a garantire una maggiore sicurezza:

Se ritieni che il PC sia stato infettato


Utilizza programmi antimalware, ad esempio Sicurezza di Windows, ogni volta che pensi che il PC potrebbe essere infetto, ad esempio, se vieni a conoscenza di un nuovo malware o noti un comportamento strano del PC. Scopri di più su Sicurezza di Windows.

Se sei oggetto di un'infezione da ransomware


Sfortunatamente, un'infezione da ransomware non diventa evidente finché non vedi qualche tipo di notifica, in una finestra, un'app o un messaggio a schermo intero, che chiede denaro per restituirti l'accesso al tuo PC o ai tuoi file. Questi messaggi vengono spesso visualizzati dopo che è stata eseguita la crittografia dei file.

Prova a pulire completamente il PC con Sicurezza di Windows. Dovresti eseguire questa operazione prima di provare a recuperare i file. Vedi anche Backup e ripristino in Windows 10 per una guida al backup e al recupero dei file per la tua versione di Windows.

Non pagare per recuperare i file. Anche se pagassi il riscatto, non avresti alcun garanzia di riottenere l'accesso al tuo PC o ai file.

Cosa fare se hai già pagato


Se hai già pagato il riscatto, contatta immediatamente la banca e le forze dell'ordine locali. Se hai pagato con una carta di credito, la banca potrebbe essere in grado di bloccare la transazione e restituirti il denaro.

Puoi anche contattare i seguenti siti Web governativi di segnalazione di frodi e truffe:

Se il tuo paese o la tua area geografica non rientra in questo elenco, Microsoft ti consiglia di contattare le forze dell'ordine o l'autorità preposta alle comunicazioni del tuo paese o area geografica.

Per una panoramica illustrata sul ransomware e cosa puoi fare per proteggere il computer, vedi l'articolo sulle domande frequenti relative al ransomware. 

Se lavori in una grande impresa, consulta il Microsoft Malware Protection Center per informazioni dettagliate sul ransomware