Guida pratica

Malware: virus, trojan e spyware (cosa cambia davvero)

Per una PMI il punto non è “che nome ha”: è cosa può fare (furto dati, blocco operatività, propagazione) e quanto velocemente riesci a ripristinare.

Richiedi un check rapido Guida backup 3-2-1

Virus, trojan, spyware: in breve

Etichette diverse, obiettivi diversi. Ecco la semplificazione utile per decidere cosa fare.

VIRUS / WORM

Propagazione e danni

Può diffondersi e alterare file/sistemi. Spesso il danno è “rumoroso”: rallentamenti, corruzioni, blocchi.

TROJAN

Accesso e controllo

Si presenta come “legittimo” ma apre una porta (remote access) o scarica altro malware. È comune nelle infezioni mirate.

SPYWARE

Furto informazioni

Punta a credenziali, dati e abitudini. Può restare invisibile: il rischio è accorgersene tardi.

Nota: un incidente reale è spesso una catena (phishing → trojan → furto credenziali → ransomware).

Segnali tipici (PMI)

  1. PC lenti/imprevedibili, crash insoliti, antivirus disattivato o “stranamente” silenzioso.
  2. Richieste di login anomale, account bloccati, accessi fuori orario o da posizioni inusuali.
  3. File che cambiano estensione, cartelle rinominate, errori di apertura, note di riscatto.
  4. Traffico di rete “strano” o pop-up/estensioni installate senza consenso.

Cosa fare nelle prime 2 ore

Obiettivo: contenere, non “smanettare” a caso e peggiorare le cose.

  1. Isola il PC sospetto dalla rete (Wi‑Fi/Ethernet) per ridurre propagazione e comunicazioni verso l’esterno.
  2. Non collegare dischi USB “di backup” al PC infetto e non lanciare sync manuali.
  3. Raccogli informazioni: cosa non funziona, quando è iniziato, quali account coinvolti (serve per capire il perimetro).
  4. Verifica lo stato dei backup e prepara un ripristino “pulito” (non dalla macchina compromessa).

Importante: il backup non previene l’infezione. Serve a ripartire e ridurre downtime; per ridurre il rischio di furto dati servono anche misure di sicurezza e accessi ben gestiti.

Perché 3-2-1 ti salva tempo (e nervi)

Se almeno una copia non è raggiungibile dal PC infetto, puoi ripristinare senza dipendere da “se e quando” si risolve l’incidente.

Leggi ransomware Metti a posto 3-2-1

Hai un dubbio reale? Scrivimi 2 righe

Mi dai contesto (PC, dati, rete, backup attuale) e ti dico subito cosa ha senso fare nel tuo caso.

Vai al form contatti