A fine giugno 2026, la società di sicurezza Sysdig ha documentato un attacco che valuta come il primo ransomware agentico end-to-end: un'operazione chiamata JADEPUFFER, guidata da un grande modello linguistico che è entrato in una rete, l'ha attraversata e ha distrutto un database di produzione - narrando i propri passi lungo il percorso. Ha fatto notizia a ragione, ma la versione onesta è più utile di quella spaventosa. Ecco cosa è successo davvero e cosa significa per mantenere i tuoi dati recuperabili.
Cosa ha fatto davvero JADEPUFFER
Secondo il team di ricerca di Sysdig, l'agente ha ottenuto l'accesso tramite un'istanza Langflow esposta a Internet sfruttando una vulnerabilità nota (CVE-2025-3248). Da lì ha condotto una campagna adattiva e in gran parte automatizzata: ha ragionato sui bersagli, raccolto e riutilizzato credenziali, si è mosso lateralmente, ha stabilito persistenza e infine ha eseguito un copione di estorsione contro un server di database di produzione.
Due dettagli spiccano. L'agente ha eseguito più di 600 payload distinti e intenzionali in rapida successione. E quando uno è fallito, ha diagnosticato il problema e ridistribuito un payload corretto circa 31 secondi dopo. Questa velocità e adattabilità - non un singolo exploit ingegnoso - è ciò che rende il caso notevole.
La sfumatura onesta: non senza mani
I titoli dicevano «guidato dall'IA», ed è corretto, ma non era senza umani. Le informazioni sul caso notano che una persona ha comunque predisposto e indirizzato l'operazione: provisioning del server di comando e controllo e del server di staging per i dati rubati, e scelta della vittima. L'IA ha fatto il lavoro alla tastiera; un umano l'ha puntata.
Il vero cambiamento è economico. Come ha riassunto un analista, la soglia di competenza per condurre un'operazione ransomware completa è appena scesa al costo di far girare un agente. Attacchi più economici e rapidi tendono a essere più numerosi.

Perché conta per i tuoi dati
Non puoi essere più furbo di un agente adattivo sul momento, e non dovresti provarci. I due schemi da anticipare sono l'estorsione di database e server di produzione (distruggere o rubare, poi chiedere un pagamento) e la velocità - quando un payload difettoso viene corretto in mezzo minuto, resta pochissimo tempo per reagire a mano. La difesa che sopravvive a entrambi è la stessa che ha sempre funzionato: rendere i tuoi dati recuperabili qualunque cosa accada sul sistema in produzione.
Restare recuperabile
I fondamentali non cambiano perché l'attaccante usa l'IA:
- Tieni una copia offline. Segui la regola 3-2-1 e scollega almeno un backup dopo ogni esecuzione. Un disco scollegato è immune a qualsiasi ransomware, agentico o no. Vedi la nostra guida alla strategia di backup 3-2-1.
- Usa backup versionati. I servizi cloud con cronologia delle versioni conservano copie precedenti alla cifratura a cui tornare.
- Applica le patch in fretta. JADEPUFFER ha usato una CVE nota su un servizio esposto. Aggiornare presto il software esposto chiude la porta da cui è passato.
- Se sei già colpito: isola la macchina, non pagare, identifica la variante gratis e recupera gli originali eliminati prima della cifratura. La nostra guida su cosa fare quando i file sono cifrati da ransomware lo spiega passo passo.
Recupera i file eliminati prima della cifratura con EaseUS
In sintesi
Un ransomware agentico come JADEPUFFER abbassa il costo e aumenta la velocità degli attacchi, e merita attenzione. Ma non cambia i fondamentali del recupero. Chi supera questi incidenti è chi aveva i dati già recuperabili prima dell'attacco: backup offline, versionamento e ripristini testati. Un'IA può condurre l'attacco più in fretta; non può raggiungere un disco che era scollegato. Costruisci questa resilienza ora, finché è tutto tranquillo.
Fai subito il backup per fermare il ransomware → EaseUS Todo Backup
Backup automatici · clone del disco · copia offline

