secure-os.org
ENFRESDEITPT
Tutte le guideQubes OSTailsWhonixLinux rafforzatoCrittografia del discoModello di minaccia
ransomware

Cos'è il ransomware? Come funziona e come sopravvivergli (2026)

secure-os· Aggiornato 14 giugno 2026· 5 min di lettura #ransomware#malware#security#backups
Server in un data center

Di tutti i modi in cui un computer può essere compromesso, il ransomware è quello che colpisce più duramente e più velocemente: un momento i tuoi file sono a posto, quello dopo sono cifrati e una nota chiede un pagamento. È un’industria criminale da miliardi di dollari, e prende di mira i singoli individui con la stessa prontezza degli ospedali. Questa guida spiega cos’è il ransomware, come si svolge un attacco, perché pagare è una trappola, e l’unica difesa che funziona davvero.

Cos’è il ransomware

Il ransomware è un tipo di malware che cifra i tuoi file — documenti, foto, interi dischi — e chiede un riscatto (di solito in criptovaluta) per la chiave di decifratura. Alcune varianti rubano prima anche una copia dei tuoi dati e minacciano di divulgarli („doppia estorsione”) per fare ulteriore pressione su di te.

La crudeltà sta nella sua semplicità: non ha bisogno di violare la tua crittografia né di rubare la tua identità. Si limita a bloccare te fuori dai tuoi stessi dati e a farti pagare per rientrare.

Righe di codice su uno schermo scuro
Righe di codice su uno schermo — il ransomware è codice malevolo che cifra i tuoi file e chiede un pagamento per la chiave.

Come si svolge un attacco

  1. Ingresso — di solito tramite phishing (un allegato o link malevolo), un download compromesso, o un servizio esposto a internet e non aggiornato.
  2. Esecuzione e diffusione — il malware viene eseguito, spesso elevando silenziosamente i privilegi e diffondendosi tra dischi e condivisioni di rete.
  3. Cifratura — cifra i tuoi file con una chiave detenuta solo dall’aggressore, poi lascia una nota di riscatto.
  4. Estorsione — paga (in cripto) per la chiave, o perdi i dati — e con la doppia estorsione rischi anche una divulgazione.

L’intera sequenza può completarsi in pochi minuti, più velocemente di quanto tu possa reagire.

Perché pagare è una pessima scommessa

Pagare finanzia l’industria criminale, ti marca come qualcuno che paga (invitando attacchi ripetuti) e non garantisce nulla: i decifratori a volte sono difettosi o non vengono mai inviati, e i dati già esfiltrati possono comunque essere divulgati. Le indicazioni delle forze dell’ordine sono coerenti — evita di pagare e segnala l’incidente. L’unico recupero affidabile è il ripristino da un backup pulito.

L’unica difesa che funziona: backup che non può raggiungere

Puoi ridurre la probabilità di infezione (aggiorna tutto, non eseguire file sconosciuti, usa il privilegio minimo, mantieni alto lo scetticismo verso le email). Ma l’unica cosa che ti permette di recuperare è un backup che il ransomware non può cifrare:

  • Segui la regola 3-2-1: 3 copie, su 2 tipi di supporto, 1 conservata fuori sede/offline.
  • Un backup offline o immutabile è la chiave — il ransomware cifra tutto ciò su cui può scrivere, quindi anche un disco permanentemente collegato o un cloud sempre montato può essere colpito.
  • Verifica di poter davvero ripristinare.

L’isolamento riduce il raggio del danno

I sistemi orientati alla sicurezza limitano fin dove il ransomware può diffondersi. Compartimentare le app (come fa Qubes OS) ed eseguire il lavoro sensibile su un sistema amnesico come Tails significa che una compromissione in un punto non può raggiungere tutto. La crittografia dell’intero disco protegge i dati a riposo dal furto, ma nota che non ferma il ransomware — il tuo sistema sbloccato e in esecuzione può comunque essere cifrato sopra.

In conclusione

Il ransomware è un malware che cifra i tuoi file e chiede un pagamento — veloce, redditizio e indiscriminato. Non contare solo sulla prevenzione, e non pagare: l’unico recupero affidabile è un backup che non può raggiungere, conservato offline o immutabile secondo la regola 3-2-1. Riduci le probabilità con gli aggiornamenti, il privilegio minimo e la consapevolezza del phishing, limita la diffusione con l’isolamento — ma è il backup a salvarti.

Guida editoriale basata sul funzionamento del ransomware (cifratura per riscatto, doppia estorsione) e sulla difesa standard (backup 3-2-1, copie offline/immutabili, isolamento). Il link commerciale riporta l’attributo rel=“sponsored nofollow”; può applicarsi una commissione di affiliazione senza alcun costo aggiuntivo per te.

Domande frequenti

Cos’è il ransomware?

Il ransomware è un malware che cifra i tuoi file (o blocca il tuo dispositivo) e chiede un pagamento — di solito in criptovaluta — per ripristinare l’accesso. Le varianti moderne spesso rubano anche i dati e minacciano di pubblicarli („doppia estorsione”). Si diffonde tramite phishing, download malevoli e vulnerabilità sfruttate.

Devo pagare il riscatto?

Le autorità di sicurezza in genere sconsigliano di pagare: non c’è garanzia di riavere i dati, finanzia e incoraggia altri attacchi, e potresti essere preso di mira di nuovo. La via di recupero affidabile è il ripristino da backup puliti e offline. Pagare dovrebbe essere un’ultima risorsa, valutata solo con consulenza professionale e legale.

Come mi proteggo dal ransomware?

La difesa più forte sono i backup: mantieni copie regolari, versionate, offline o immutabili così da poter ripristinare senza pagare. Aggiungi l’aggiornamento delle vulnerabilità note, abitudini consapevoli verso il phishing, account a privilegio minimo e una protezione affidabile. Verifica che i tuoi backup si ripristinino davvero — un backup non testato non è un backup.