Mi hanno colpito con un ransomware. Devo pagare il riscatto?

No. Pagare il riscatto non garantisce la restituzione dei dati — circa il 20% delle aziende che paga non riceve la chiave di decrittazione. In più, pagare finanzia la criminalità organizzata e ti mette nella lista dei "pagatori", aumentando il rischio di attacchi futuri. Con un backup Veeam aggiornato e immutabile, possiamo ripristinare i tuoi dati senza versare un centesimo ai criminali.

Quanto tempo ci vuole per ripristinare tutto dopo un attacco?

Dipende dall'estensione dell'attacco e dalla qualità dei backup. In media, riportiamo operativi i sistemi critici (email, gestionale, file server) entro 4 ore. Il ripristino completo, inclusa la bonifica e il rafforzamento delle difese, richiede solitamente 1-3 giorni lavorativi. Se hai un contratto di assistenza attivo con noi, i tempi si riducono perché conosciamo già la tua infrastruttura.

Come faccio a sapere se i miei backup sono al sicuro dal ransomware?

Il ransomware moderno cerca e crittografa anche i backup accessibili dalla rete. Per questo usiamo Veeam con backup immutabili su datacenter Opiquad separato: una volta scritti, i dati non possono essere modificati o cancellati per un periodo definito. Applichiamo la regola 3-2-1: 3 copie dei dati, su 2 supporti diversi, di cui 1 offsite. Così anche nel caso peggiore, i tuoi dati sono al sicuro.

Cosa devo fare nei primi minuti dopo un attacco ransomware?

Primo: non spegnere i computer (potresti perdere prove forensi utili). Secondo: stacca il cavo di rete o disattiva il WiFi sui dispositivi infetti per bloccare la propagazione. Terzo: chiama subito il nostro numero di emergenza (+39 039 5787 212). Non provare a rimuovere il ransomware da solo e non pagare il riscatto. Ogni minuto conta per limitare i danni.

Devo fare la notifica al Garante Privacy dopo un ransomware?

Se il ransomware ha compromesso dati personali (clienti, dipendenti, fornitori), il GDPR richiede la notifica al Garante Privacy entro 72 ore. Ti aiutiamo a valutare se la notifica è obbligatoria, a prepararla e a gestire la comunicazione agli interessati se necessaria. Documentare correttamente l'incidente è fondamentale anche per eventuali coperture assicurative cyber.

Quanto costa un intervento di ransomware recovery?

Il costo varia in base all'estensione dell'attacco e al numero di sistemi coinvolti. Un intervento tipico per una PMI con 20-50 postazioni parte da 2.000-5.000 euro. Ma il costo vero è quello del fermo aziendale: ogni ora di downtime costa in media 8.000-25.000 euro a una PMI. Per questo conviene prevenire con un contratto di assistenza che include backup gestiti e monitoraggio — costa molto meno di un singolo incidente.

Attacco Ransomware? Ripristiniamo Tutto

Non pagare il riscatto. Interveniamo entro 60 minuti, isoliamo la minaccia, ripristiniamo i tuoi dati da backup Veeam immutabili e ti rimettiamo in piedi. I nostri clienti tornano operativi in media in 4 ore.

Emergenza Ransomware Scrivi su WhatsApp

TL;DR — Ransomware Recovery in 60 secondi

Il servizio ransomware recovery BullTech costa da 3.000 euro per intervento urgente e include analisi del vettore di attacco, contenimento, ripristino dati da backup Veeam e hardening post-incidente. Nel 2026 il tempo medio di fermo per ransomware è 23 giorni (fonte: Coveware). Con BullTech il ripristino avviene in 4-48 ore grazie a backup immutabili e procedure DR testate trimestralmente.

60 min

tempo massimo di primo intervento

€ 120k

riscatto medio richiesto alle PMI italiane

97%

dei nostri clienti ripristinati senza pagare

4 ore

tempo medio di ripristino operatività

Il Problema

Il Ransomware Non Aspetta: Ogni Minuto Conta

Ti sei seduto alla scrivania e sullo schermo c'è un messaggio che non avevi mai visto: "I tuoi file sono stati crittografati. Paga 2 Bitcoin entro 48 ore o perderai tutto." Il gestionale non si apre, le email sono bloccate, i file condivisi sono illeggibili.

La tentazione di pagare è forte — ma il 20% di chi paga non riceve mai la chiave di decrittazione. E chi paga finisce nella lista dei "pagatori", diventando bersaglio per attacchi futuri. La vera domanda non è se pagare, ma quanto velocemente puoi ripristinare da un backup pulito.

Scopri anche come proteggere la tua azienda con il backup e disaster recovery e la nostra sicurezza informatica aziendale.

Intervento entro 60 minuti

Ripristino da Backup Veeam

Analisi Forense Base

Contenimento e Isolamento

Piano Prevenzione Futura

Supporto Notifica GDPR

Come Interveniamo

La Nostra Procedura di Ransomware Recovery

Cinque fasi collaudate per portarti dall'emergenza alla normalità. Ogni passo è pensato per rimettere in piedi l'azienda il prima possibile.

Fase 1

Contenimento Immediato

Nei primi 15 minuti isoliamo i sistemi infetti dalla rete per bloccare la propagazione. Disattiviamo gli accessi compromessi e mettiamo in sicurezza i backup.

Isolamento rete immediato
Blocco propagazione laterale
Protezione backup esistenti

Fase 2

Analisi e Identificazione

Identifichiamo la variante di ransomware, il vettore di ingresso (email, RDP, exploit) e l'estensione del danno. Sapere cosa ci ha colpito è fondamentale per la risposta corretta.

Identificazione variante ransomware
Mappatura sistemi compromessi
Valutazione estensione danno

Fase 3

Ripristino da Backup

Ripristiniamo i dati da backup Veeam verificando che siano puliti e integri. Usiamo backup immutabili che il ransomware non può crittografare, conservati su datacenter Opiquad separato dalla rete aziendale.

Backup immutabili Veeam
Verifica integrità dati
Ripristino progressivo per priorità

Fase 4

Bonifica e Hardening

Eliminiamo ogni traccia del malware, applichiamo le patch mancanti e rafforziamo le difese: segmentazione rete, MFA su tutti gli accessi, aggiornamento policy firewall WatchGuard.

Rimozione completa malware
Patch e aggiornamenti critici
MFA e segmentazione rete

Fase 5

Prevenzione Futura

Dopo il ripristino, mettiamo in piedi le difese che servono per non farsi colpire di nuovo: backup 3-2-1, monitoraggio Atera 24/7, formazione anti-phishing per i dipendenti, endpoint Bitdefender su ogni dispositivo.

Strategia backup 3-2-1
Monitoraggio continuo Atera
Formazione dipendenti anti-phishing

Sotto attacco ransomware adesso?

Chiamaci subito. Il nostro team interviene entro 60 minuti per contenere il danno e iniziare il ripristino. Ogni minuto che passa, il ransomware si propaga.

Chiama Ora: 039 5787 212 039 5787 212 WhatsApp

Domande Frequenti

Ransomware: Cosa Devi Sapere

Le domande che ci fanno le aziende colpite da ransomware — e quelle che vogliono evitare di esserlo.

Approfondisci

Backup e Disaster Recovery·Sicurezza Informatica Aziendale·SOC e MDR

Meglio Prevenire che Pagare un Riscatto

Hai un piano di risposta al ransomware? Se la risposta è "no" o "boh", parliamone. Ti facciamo un check gratuito delle tue difese e dei tuoi backup in 30 minuti. Meglio scoprirlo adesso che durante un attacco.

Verifica le Tue Difese Scrivi su WhatsApp