Sicurezza

Ransomware 2026: come proteggersi davvero

Il ransomware blocca i tuoi file e chiede un riscatto. Nel 2026 colpisce anche i privati, non solo le aziende. Ecco come difenderti — prima che sia troppo tardi.

Giovanni D'Amicis

Tecnico IT · Roma

26 Maggio 2026

5 min di lettura

Cos'è il ransomware (spiegazione semplice)

Il ransomware è un tipo di virus che cifra tutti i tuoi file — foto, documenti, video — e poi ti mostra un messaggio: paga in Bitcoin entro 48 ore, altrimenti perdi tutto. Non si tratta di fantascienza: nel 2025 sono stati registrati oltre 6.000 attacchi al giorno a livello globale, e sempre più spesso le vittime sono privati cittadini e piccole imprese.

La cosa più insidiosa è che il ransomware moderno si diffonde in silenzio per giorni prima di attivarsi, infettando anche i backup collegati al PC. Quando vedi il messaggio di riscatto, è già troppo tardi per reagire — puoi solo sperare di avere un backup sicuro.

Attenzione

Pagare il riscatto non garantisce di riavere i file. Nel 40% dei casi le vittime non ricevono la chiave di decifratura anche dopo il pagamento.

Come arriva sul tuo PC

Conoscere i vettori di attacco è il primo passo per difendersi. Il ransomware entra quasi sempre attraverso uno di questi canali:

Email di phishing

L'allegato sembra una fattura, un documento DHL o un PDF dall'INPS. Basta aprirlo e il malware si installa. Nel 2026 questi allegati usano l'AI per sembrare perfettamente legittimi.

Software piratato

Crack di programmi, giochi modificati, attivatori di Windows scaricati da siti torrent. Sono il vettore numero uno per i privati. Il "crack" che attivi è spesso il ransomware stesso.

Siti web compromessi

Un sito normale può essere stato violato e iniettare codice malevolo nel browser. Browser e plugin non aggiornati sono la porta d'accesso principale.

Chiavette USB infette

Una USB trovata per strada o prestata da un collega può contenere malware che si avvia automaticamente. Non inserire mai chiavette sconosciute.

La regola 3-2-1 del backup

È la strategia di backup più efficace al mondo e l'unica vera protezione contro il ransomware. Funziona così:

3 copie dei tuoi dati importanti (l'originale + 2 backup)
2 supporti diversi (es. un disco esterno + il cloud)
1 copia offline, fisicamente disconnessa dal PC (il ransomware non può cifrare quello che non raggiunge)

Consiglio pratico

Collega il disco di backup solo durante il backup, poi scollegalo. Un disco sempre connesso verrebbe cifrato insieme al PC. Usa OneDrive con Cronologia versioni attiva come seconda copia cloud.

Impostazioni Windows da attivare subito

Windows 11 ha strumenti integrati contro il ransomware che il 90% degli utenti non usa. Attivali adesso:

Accesso controllato alle cartelle

Vai in Sicurezza di Windows → Protezione da virus e minacce → Impostazioni protezione ransomware e attiva "Accesso controllato alle cartelle". Blocca qualsiasi programma non autorizzato dal modificare i tuoi documenti.

Aggiornamenti automatici

Vai in Impostazioni → Windows Update e assicurati che gli aggiornamenti automatici siano attivi. Il 60% degli attacchi sfrutta vulnerabilità già patchate da Microsoft.

# Verifica lo stato del Controlled Folder Access da PowerShell (Admin):
Get-MpPreference | Select-Object EnableControlledFolderAccess

Software di protezione gratuiti

Oltre a Windows Defender (già ottimo nel 2026), questi strumenti aggiungono un livello di protezione in più:

Malwarebytes Free — scansione on-demand eccellente, trova quello che Defender non vede
Hitman Pro Alert — protezione comportamentale in tempo reale contro il ransomware
CryptoPrevent — blocca le cartelle tipiche dove il ransomware si installa (%AppData%, %Temp%)
Backup4all Free — automatizza i backup locali con scheduling flessibile

Tip

Non installare due antivirus contemporaneamente: si ostacolano a vicenda. Malwarebytes Free è pensato per coesistere con Defender senza conflitti.

Cosa fare se sei già infetto

La scoperta è terribile, ma ogni secondo conta. Segui questi passi nell'ordine esatto:

Scollega immediatamente il PC dalla rete (stacca il cavo LAN, disattiva il WiFi). Il ransomware si diffonde in rete locale.
Non spegnere il PC — alcune varianti lasciano tracce in memoria utili per il recupero.
Fotografa lo schermo con il messaggio di riscatto: include informazioni sulla variante.
Identifica la variante su nomoreransom.org — potrebbero esistere strumenti di decifratura gratuiti.
Non pagare il riscatto. Contatta invece un tecnico specializzato.
Ripristina dal backup dopo aver formattato il disco e reinstallato Windows.

Importante

Prima di ripristinare il backup, assicurati che sia stato fatto prima dell'infezione. Verifica le date. Ripristinare un backup infetto è inutile.

Hai ancora problemi?

Contattami su WhatsApp — risolvo da remoto in meno di 30 minuti.

Scrivimi su WhatsApp