Question 1

Mi hanno colpito con un ransomware. Devo pagare il riscatto?

Accepted Answer

No. Pagare il riscatto non garantisce la restituzione dei dati — circa il 20% delle aziende che paga non riceve la chiave di decrittazione. In più, pagare finanzia la criminalità organizzata e ti mette nella lista dei "pagatori", aumentando il rischio di attacchi futuri. Con un backup Veeam aggiornato e immutabile, possiamo ripristinare i tuoi dati senza versare un centesimo ai criminali.

Question 2

Quanto tempo ci vuole per ripristinare tutto dopo un attacco?

Accepted Answer

Dipende dall'estensione dell'attacco e dalla qualità dei backup. In media, riportiamo operativi i sistemi critici (email, gestionale, file server) entro 4 ore. Il ripristino completo, inclusa la bonifica e il rafforzamento delle difese, richiede solitamente 1-3 giorni lavorativi. Se hai un contratto di assistenza attivo con noi, i tempi si riducono perché conosciamo già la tua infrastruttura.

Question 3

Come faccio a sapere se i miei backup sono al sicuro dal ransomware?

Accepted Answer

Il ransomware moderno cerca e crittografa anche i backup accessibili dalla rete. Per questo usiamo Veeam con backup immutabili su datacenter Opiquad separato: una volta scritti, i dati non possono essere modificati o cancellati per un periodo definito. Applichiamo la regola 3-2-1: 3 copie dei dati, su 2 supporti diversi, di cui 1 offsite. Così anche nel caso peggiore, i tuoi dati sono al sicuro.

Question 4

Cosa devo fare nei primi minuti dopo un attacco ransomware?

Accepted Answer

Primo: non spegnere i computer (potresti perdere prove forensi utili). Secondo: stacca il cavo di rete o disattiva il WiFi sui dispositivi infetti per bloccare la propagazione. Terzo: chiama subito il nostro numero di emergenza (+39 039 5787 212). Non provare a rimuovere il ransomware da solo e non pagare il riscatto. Ogni minuto conta per limitare i danni.

Question 5

Devo fare la notifica al Garante Privacy dopo un ransomware?

Accepted Answer

Se il ransomware ha compromesso dati personali (clienti, dipendenti, fornitori), il GDPR richiede la notifica al Garante Privacy entro 72 ore. Ti aiutiamo a valutare se la notifica è obbligatoria, a prepararla e a gestire la comunicazione agli interessati se necessaria. Documentare correttamente l'incidente è fondamentale anche per eventuali coperture assicurative cyber.

Question 6

Quanto costa un intervento di ransomware recovery?

Accepted Answer

Il costo varia in base all'estensione dell'attacco e al numero di sistemi coinvolti. Un intervento tipico per una PMI con 20-50 postazioni parte da 2.000-5.000 euro. Ma il costo vero è quello del fermo aziendale: ogni ora di downtime costa in media 8.000-25.000 euro a una PMI. Per questo conviene prevenire con un contratto di assistenza che include backup gestiti e monitoraggio — costa molto meno di un singolo incidente.

Attacco Ransomware? Ripristiniamo Tutto

Il Ransomware Non Aspetta: Ogni Minuto Conta

La Nostra Procedura di Ransomware Recovery

Contenimento Immediato

Analisi e Identificazione

Ripristino da Backup

Bonifica e Hardening

Prevenzione Futura

Sotto attacco ransomware adesso?

Ransomware: Cosa Devi Sapere

Approfondisci

Meglio Prevenire che Pagare un Riscatto