// Poradnik
Ransomware: pierwsza pomoc dla małych firm
Ransomware szyfruje dane i żąda okupu. Kluczowa jest natychmiastowa izolacja dotkniętych systemów — bez niszczenia dowodów — i uporządkowane działanie zamiast płacenia.
Zaktualizowano: 2026-06-19
Natychmiastowe kroki
- 1Natychmiast odłącz dotknięte urządzenia od sieci (wyjmij kabel LAN, wyłącz Wi-Fi), aby zatrzymać rozprzestrzenianie.
- 2Jeśli to możliwe, nie wyłączaj urządzeń — ulotne ślady mogą być ważne dla analizy.
- 3Sprawdź kopie zapasowe — użyj tylko offline/odłączonych i nie podłączaj ich do zainfekowanej sieci.
- 4Udokumentuj incydent: treść żądania okupu, rozszerzenia plików, daty, dotknięte systemy.
- 5Zgłoś na policję; przy wycieku danych osobowych sprawdź obowiązek zgłoszenia wg RODO (72 godziny).
- 6Przywracaj z czystej kopii dopiero po wyjaśnieniu przyczyny i zresetuj wszystkie dostępy.
Czego nie robić
- Nie płać okupu — brak gwarancji odszyfrowania, a to finansuje przestępców.
- Nie stawiaj systemu od nowa, zanim poznasz punkt wejścia i zakres.
- Nie podłączaj kopii zapasowych do potencjalnie zainfekowanej sieci.
Kiedy warto skorzystać z pomocy
Pomagamy uporządkować sytuację, zabezpieczyć dowody, zrozumieć punkt wejścia i zaplanować czysty restart — bez obietnic gwarancji.
Skontaktuj sięCzęste pytania
- Czy zapłacić, jeśli nie ma kopii?
- Organy odradzają: zapłata nie gwarantuje odszyfrowania i czyni Cię ponownym celem. Najpierw sprawdź opcje odzyskania i odszyfrowania.
- Czy muszę zgłosić incydent?
- Jeśli dotknięte są dane osobowe, zwykle istnieje obowiązek zgłoszenia organowi ochrony danych w ciągu 72 godzin.
- Jak zapobiec kolejnemu incydentowi?
- Kopie offline, aktualizacje, 2FA, ograniczanie uprawnień i świadomość to najskuteczniejsze podstawy.