Quanto tempo serve per recuperare da un attacco ransomware?

Dipende dalla complessita' dell'infrastruttura e dalla gravita' dell'attacco. Per un singolo server con backup funzionante, parliamo di 4-8 ore. Per un'intera rete aziendale con decine di PC e piu' server, il ripristino completo puo' richiedere fino a 24 ore. Il contenimento iniziale — cioe' fermare la diffusione del ransomware — lo facciamo nella prima ora. La cosa fondamentale e' avere backup recenti e funzionanti: senza quelli, i tempi si allungano molto.

Bisogna pagare il riscatto del ransomware?

No. La nostra posizione e' chiara: non si paga mai. Per tre motivi. Primo: non hai nessuna garanzia che ti diano la chiave per sbloccare i dati (circa il 30% delle volte non la danno). Secondo: pagare finanzia i criminali e ti mette nella lista di quelli che pagano, cioe' ti colpiranno di nuovo. Terzo: se hai backup Veeam — specialmente backup immutabili — possiamo ripristinare tutto senza bisogno della chiave. In anni di attivita', nessun nostro cliente ha mai dovuto pagare un riscatto.

Come si previene un attacco ransomware?

La prevenzione si basa su piu' livelli. Primo: backup immutabile Veeam, cioe' copie dei dati che il ransomware non puo' cifrare ne' cancellare. Secondo: firewall WatchGuard aggiornato con ispezione del traffico. Terzo: Bitdefender GravityZone su tutti i PC con anti-ransomware attivo. Quarto: protezione email con Libraesva per bloccare le email di phishing (da cui parte la maggior parte degli attacchi). Quinto: formazione ai dipendenti, perche' il clic sbagliato di una persona vanifica tutto il resto. E poi: aggiornamenti regolari, MFA su tutti gli account, segmentazione della rete.

Quanto costa il servizio di ransomware recovery?

Per i clienti con contratto di assistenza attivo, l'intervento di emergenza e' incluso nel canone — e' uno dei motivi per cui il contratto esiste. Per le aziende che non sono nostre clienti, il costo dipende dalla complessita': un singolo server costa meno di un'intera infrastruttura con 50 PC. In ogni caso, il costo del nostro intervento e' una frazione di quello che costerebbe pagare il riscatto o, peggio, perdere i dati. Chiamaci e ti diamo un preventivo subito.

L'assicurazione cyber copre i danni da ransomware?

Dipende dalla polizza. Le cyber insurance piu' serie coprono sia i costi di risposta e ripristino, sia il mancato guadagno durante il fermo. Ma attenzione: quasi tutte richiedono che l'azienda abbia adottato misure minime di sicurezza (backup, antivirus, firewall). Se non le hai, la polizza potrebbe non pagare. Noi ti aiutiamo sia a mettere in regola la sicurezza per soddisfare i requisiti dell'assicurazione, sia a produrre tutta la documentazione dell'incidente che serve per la denuncia.

Sono obbligato a segnalare un attacco ransomware?

Se il ransomware ha compromesso dati personali (nomi, email, dati sensibili dei clienti), il GDPR ti obbliga a notificare il Garante Privacy entro 72 ore. Se rientri nel perimetro NIS2, ci sono ulteriori obblighi di segnalazione all'ACN (Agenzia per la Cybersicurezza Nazionale). E se c'e' stata un'estorsione, va fatta denuncia alla Polizia Postale. Noi ti seguiamo in tutto: prepariamo la documentazione, ti aiutiamo con le notifiche e gestiamo i rapporti con le autorita'.

Cosa fare nei primi 10 minuti di un attacco ransomware?

Le cose da fare subito, prima ancora di chiamarci: 1) NON spegnere i PC infetti — staccali dalla rete (togli il cavo ethernet, disattiva il Wi-Fi) ma lasciali accesi, cosi' preservi le evidenze. 2) NON provare a ripristinare da solo — potresti peggiorare le cose. 3) Avvisa i colleghi di non aprire file e di staccarsi dalla rete. 4) Chiama noi al +39 039 5787 212 — rispondiamo in meno di un'ora anche fuori orario per i clienti managed. 5) Scatta una foto della schermata del riscatto, ci serve per identificare il tipo di ransomware.

Attacco Ransomware? Ti Rimettiamo in Piedi

I tuoi file sono criptati. Lo schermo chiede un riscatto in Bitcoin. I colleghi ti guardano. Niente panico: NON pagare. Chiamaci. Rispondiamo in meno di un'ora, isoliamo la minaccia e ripristiniamo i tuoi dati dai backup. Lo abbiamo gia' fatto decine di volte — nessun nostro cliente ha mai pagato un riscatto.

Emergenza Ransomware: Chiama Ora Richiedi Assistenza

tempo massimo di risposta per clienti managed

4-24h

per il ripristino completo dei sistemi

riscatti pagati dai nostri clienti

100%

ripristini riusciti con backup immutabile

Ransomware Recovery

Non Pagare il Riscatto. Ripristiniamo Noi i Tuoi Dati.

Il ransomware e' il problema di sicurezza numero uno per le aziende italiane. Un dipendente apre l'allegato sbagliato, e nel giro di minuti tutti i file — contratti, fatture, progetti, database — diventano inaccessibili. Lo schermo mostra un conto alla rovescia e una richiesta di pagamento in criptovalute.

Pagare e' la scelta peggiore: nel 30% dei casi i criminali non consegnano la chiave nemmeno dopo il pagamento. E chi paga finisce nella lista di chi e' disposto a sborsare, diventando un bersaglio ricorrente. La vera difesa e' avere backup immutabili che il ransomware non puo' toccare, e un team pronto a intervenire quando serve.

Noi siamo quel team. Rispondiamo in meno di un'ora, isoliamo i sistemi colpiti, identifichiamo il tipo di attacco e ripristiniamo tutto dai backup Veeam. A ripristino completato, rafforziamo le difese per evitare che succeda di nuovo.

Isolamento Rapido della Minaccia

Analisi Forense dell'Attacco

Ripristino da Backup Veeam

Bonifica Completa dei Sistemi

Hardening Post-Attacco

Report per Assicurazione e Garante

Come Interveniamo

La Nostra Procedura di Risposta al Ransomware

Dal momento della chiamata al ripristino completo: ecco i quattro passaggi che seguiamo per rimetterti in piedi il prima possibile.

Contenimento Immediato

Appena ci chiami, la prima cosa che facciamo e' staccare i sistemi infetti dal resto della rete. Come quando scoppia un incendio: la priorita' e' evitare che si propaghi. Isoliamo i server e i PC colpiti, blocchiamo le connessioni sospette e verifichiamo che il ransomware non si stia ancora diffondendo. Tutto questo succede nella prima ora.

Isolamento immediato dei sistemi infetti
Blocco delle connessioni di rete compromesse
Verifica della propagazione in tempo reale

Analisi e Identificazione

Capiamo esattamente cosa e' successo: che tipo di ransomware ha colpito, da dove e' entrato (un'email? una vulnerabilita' nel firewall? un accesso RDP lasciato aperto?), quali dati sono stati cifrati e se ci sono stati anche furti di dati. Questa fase e' fondamentale per decidere la strategia di ripristino e per chiudere la porta da cui sono entrati.

Identificazione del ceppo di ransomware
Analisi del vettore di attacco
Valutazione dell'entita' del danno

Ripristino da Backup

Qui entra in gioco il backup Veeam — e se hai un backup immutabile, il ransomware non ha potuto toccarlo. Ripristiniamo i dati dall'ultimo backup pulito, rimettiamo in piedi i server, le email, gli applicativi. In ordine di priorita': prima i sistemi critici (ERP, posta, gestionale), poi tutto il resto. Tempi: da 4 ore per una singola macchina a 24 ore per infrastrutture complesse.

Ripristino prioritizzato dei sistemi critici
Backup immutabile Veeam non alterabile
Verifica integrita' dei dati ripristinati

Bonifica e Hardening

Non basta ripristinare i dati: dobbiamo assicurarci che non succeda di nuovo. Puliamo ogni traccia del ransomware, aggiorniamo tutti i sistemi, cambiamo le credenziali compromesse, rafforziamo il firewall e le regole di accesso. Ti installiamo protezioni aggiuntive dove servono. Alla fine ti consegniamo un report completo — utile per l'assicurazione cyber e, se necessario, per la segnalazione al Garante Privacy.

Rimozione completa del malware residuo
Cambio credenziali e rafforzamento accessi
Report dettagliato per assicurazione e compliance

Prevenzione

Meglio Prevenire che Ripristinare

Il ransomware recovery funziona, ma la situazione migliore e' non doverlo mai usare. Per questo ai nostri clienti consigliamo sempre un approccio preventivo a piu' livelli:

Backup immutabile Veeam — copie dei dati che il ransomware non puo' cifrare ne' cancellare. Se l'attacco arriva, hai sempre una copia pulita da cui ripartire.
Firewall WatchGuard con ispezione del traffico e blocco dei domini malevoli. Molti ransomware comunicano con server di comando: il firewall taglia quel collegamento.
Bitdefender GravityZone su ogni PC e server, con modulo anti-ransomware dedicato che rileva i comportamenti sospetti prima che i file vengano cifrati.
Monitoraggio SOC 24/7 — controlliamo la rete anche di notte. Se il ransomware prova a cifrare alle 3 di mattina, ce ne accorgiamo e lo fermiamo.

Il Costo di Non Fare Niente

Il riscatto medio in Italia nel 2025 e' stato di 145.000 euro. Ma il riscatto e' solo una parte del danno. Il vero costo e':

Fermo operativo: in media 21 giorni senza i sistemi. Quanti ordini perdi?
Danni reputazionali: i clienti lo vengono a sapere. La fiducia, una volta persa, non torna facilmente.
Sanzioni GDPR: fino al 4% del fatturato annuo se i dati personali sono stati compromessi.
Costo totale medio: 350.000 - 500.000 euro per una PMI. Molto piu' del costo di proteggersi.

Non aspettare che il ransomware colpisca

Verifichiamo i tuoi backup, il firewall e le protezioni dei PC. In 20 minuti sai se sei pronto a resistere a un attacco. Gratuito, senza impegno.

Verifica le Tue Difese 039 5787 212 WhatsApp

Domande Frequenti

Ransomware: Cosa Devi Sapere

Le risposte alle domande piu' urgenti su attacchi ransomware, recupero dati e prevenzione.

Approfondisci

Backup e Disaster Recovery·Backup Immutabile Veeam·SOC e MDR 24/7·Sicurezza Informatica

Ransomware? Sappiamo Come Aiutarti.

Se sei sotto attacco, chiama subito. Se vuoi proteggerti prima che succeda, parliamone. In entrambi i casi, siamo qui.

Chiama +39 039 5787 212 Richiedi un Preventivo