Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

Ransomware: pagare il riscatto permette di rientrare in possesso dei propri dati?

17 Mag 2018

Alessio Pennasilico

Information & Cyber Security Advisor presso P4I - Partners4Innovation


DOMANDA

Ho preso un ransomware che ha criptato molti dati aziendali. Siamo riusciti a ripristinare dal backup quasi ogni informazione, ad esclusione di alcune particolarmente vecchie e plausibilmente poco rilevanti. Saremmo tentati di pagare il riscatto chiesto per verificare sia se davvero ci permetteranno di decriptare i dati “rapiti”, sia per rientrare in possesso dei file non ripristinabili. Pagare il riscatto permette di poter rientrare in possesso dei propri dati?

RISPOSTA

Pagare il riscatto, molto spesso, permette di accedere di nuovo ai dati. Ma il consiglio è quello di non pagare. I criminali ci tengono a rafforzare sul mercato la certezza che pagando si otterranno i propri dati. Questo invoglierà ancora più persone a pagare. Tuttavia pagando si alimenta una organizzazione, per l’appunto, criminale, si alimenta un ecosistema criminoso, non per forza solo in contesti on-line, si dimostra di essere pronti a pagare (e quindi si rischia di entrare in una possibile lista di bersagli “preferiti”). Oltre a non avere la certezza del riottenere i dati, inoltre, esiste anche un tema “fiscale”. Temo non possiate mettere né in nota spese, né a bilancio della società la voce “pagamento riscatto”.

Approfondiamo qui le valutazioni da fare se pagare o no in caso di attacco ransowmare.

Mandate i vostri quesiti ai nostri esperti

Quesiti legal: espertolegal@cybersecurity360.it

Quesiti tecnologici: espertotech@cybersecurity360.it

Articolo 1 di 5