Guida pratica

Ransomware: non è “solo un virus”. È downtime.

Il ransomware cifra i file e spesso prova anche a colpire i backup accessibili. Se non hai una copia offline/off-site e un test restore recente, rischi di restare fermo.

Richiedi preventivo Leggi la regola 3-2-1

Cosa succede quando colpisce

  1. I file diventano illeggibili (cifrati) e i programmi non trovano più dati/documenti.
  2. Si fermano lavoro, fatturazione, contabilità, consegne, assistenza clienti.
  3. Spesso l’attaccante prova a eliminare o cifrare anche copie e backup raggiungibili. Nella maggior parte dei casi chiede un riscatto per riavere l’accesso ai dati e/o minaccia di pubblicarli (data leak) nel dark web.

Il punto non è “se lo rimuovo”: il punto è “quanto velocemente riparto con dati puliti”.

Perché “ho un backup” a volte non basta

DISCO SEMPRE ATTACCATO

Se lo vede Windows, lo vede anche il malware

Un disco USB sempre collegato può essere cifrato insieme al PC.

NAS / CARTELLA DI RETE

Le share sono bersagli comuni

Se il PC infetto ha accesso in scrittura, può rovinare anche i dati sul NAS.

NESSUN TEST RESTORE

Backup “presunto”

Molti scoprono i problemi solo nel momento peggiore: quando devono ripristinare.

La difesa realistica per micro-aziende

Non serve “fare l’enterprise”: serve ridurre i punti singoli di fallimento e proteggere almeno una copia.

  1. Applica 3-2-1: 3 copie, 2 supporti diversi, 1 off-site.
  2. Assicurati che almeno una copia sia offline/off-site (non accessibile dalla rete).
  3. Retention/versioning: così recuperi anche da infezioni scoperte in ritardo.
  4. Test restore: file + scenario reale, e procedura scritta.

Checklist veloce (10 minuti)

  1. So quali cartelle/dati sono “critici” e dove stanno?
  2. Ho almeno una copia fuori sede (cloud o disco a rotazione)?
  3. Il backup è protetto da cancellazione/cifratura (offline/immutabile o isolato)?
  4. Ho provato a ripristinare davvero nell’ultimo mese?

Se a una di queste risposte è “non lo so”, il rischio è più alto di quanto sembri.

Vuoi mettere a posto 3-2-1 e test restore?

Ti rispondo via email con 3–5 domande (PC, dati, connessione, cloud già presente) e ti dico subito cosa serve e quanto tempo richiede.

Vai al form contatti