L'ente per la protezione ambientale scozzese vittima del ransomware. Ma non paga il riscatto

di pubblicata il , alle 17:21 nel canale Security L'ente per la protezione ambientale scozzese vittima del ransomware. Ma non paga il riscatto

L'ente per la protezione ambientale della Scozia ha annunciato di essere stato attaccato da hacker che hanno usato un ransomware per cifrare i dati. Il direttore dell'ente ha scelto di non pagare il riscatto: una decisione corretta

 
I migliori sconti su Amazon oggi
-14%

HP 250 G9, Notebook Display 15.6'' FHD, Intel Core i5-12th 10 Core 4.4Ghz, Ram 16GB, SSD 512GB, Windows 11

498.00 429.00 Compra ora
-22%

NiPoGi Mini PC 8GB DDR4 + 256GB M.2 SSD, Mini Computer, AK1Plus 12th

179.00 139.00 Compra ora
-50%

Oral-B Spazzolino Elettrico Ricaricabile iO 3 Nero, 1 Testina Di Ricambio, 1 Custodia Da Viaggio +Dentifricio Pro-Science Advanced Rigenera Smalto Pulizia Quotidiana 75ml. 1 Spazzolino

119.99 59.99 Compra ora
16 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
\_Davide_/20 Gennaio 2021, 20:50 #11
Più che altro non capisco come per 1,2 GB di dati nell'articolo si parli di settimane e mesi per ripristinare la corretta funzionalità dei servizi.

Cosa gli hanno criptato? Le configurazioni degli switch?
canislupus20 Gennaio 2021, 20:57 #12
Originariamente inviato da: SpyroTSK
Le copie Shadow sono inutili nel 99,9% dei casi.
Quei 1,2gb di roba probabilmente sono scannerizzazioni fatte dalle stampanti multifunzione in una condivisione del server X, che è temporanea ma non hanno mai spostato i file, oppure ancora meglio sul desktop di un PC sfigato.
Se fossi il sistemista e mi avessero criptato SOLO 1,2gb di dati, festeggio, vuol dire che c'è un'infrastruttura discreta, non ottima, ma meglio di tante altre realtà, anche grandi.


1,2 GB possono essere pochi, ma essere anche tanti... dipende dal contenuto... se sono scannerizzazioni ad alta definizione, hai perso poco o nulla (anche se poi bisognerebbe comprendere il valore dal punto di vista dell'ente).
Le copie shadow nascono con l'idea di mantenere più versioni dello stesso file che ovviamente se non viene modificato, alla fine si trasforma in una sorta di backup.
Chiaramente è sempre preferibile avere una copia effettuata su supporto esterno e possibilmente non condiviso.
Però sono sempre del parere che più metodi si utilizzino e più si abbassino le possibilità di queste situazioni spiacevoli.
SpyroTSK20 Gennaio 2021, 21:06 #13
Originariamente inviato da: canislupus
1,2 GB possono essere pochi, ma essere anche tanti... dipende dal contenuto... se sono scannerizzazioni ad alta definizione, hai perso poco o nulla (anche se poi bisognerebbe comprendere il valore dal punto di vista dell'ente).
Le copie shadow nascono con l'idea di mantenere più versioni dello stesso file che ovviamente se non viene modificato, alla fine si trasforma in una sorta di backup.
Chiaramente è sempre preferibile avere una copia effettuata su supporto esterno e possibilmente non condiviso.
Però sono sempre del parere che più metodi si utilizzino e più si abbassino le possibilità di queste situazioni spiacevoli.


Certo, dipende, ma 1,2Gb/4000 sono circa 300kb di file l'uno, quindi facile siano PDF, Word excel ecc. Roba magari tutta recuperabile tramite mail o altri servizi, quindi non penso siano al 100% ma più probabilmente sono file che "non servano" nell'immediato, perché magari sono stati stampati o conservati via mail o altri servizi.

Le copie Shadow, soprattutto nel caso di Ransomware, vengono disattivate dagli stessi, o addirittura viene cancellata la copia conservata, rendendo la funzione completamente inutile.
Inoltre ad esempio alcune versioni del Dharma, corrompono definitivamente il servizio di copie Shadow, quindi bisogna ripristinare addirittura dei file di Windows. (Te lo assicuro, ho visto diversi ransomware in azione.)
canislupus20 Gennaio 2021, 21:28 #14
Originariamente inviato da: SpyroTSK
Certo, dipende, ma 1,2Gb/4000 sono circa 300kb di file l'uno, quindi facile siano PDF, Word excel ecc. Roba magari tutta recuperabile tramite mail o altri servizi, quindi non penso siano al 100% ma più probabilmente sono file che "non servano" nell'immediato, perché magari sono stati stampati o conservati via mail o altri servizi.

Le copie Shadow, soprattutto nel caso di Ransomware, vengono disattivate dagli stessi, o addirittura viene cancellata la copia conservata, rendendo la funzione completamente inutile.
Inoltre ad esempio alcune versioni del Dharma, corrompono definitivamente il servizio di copie Shadow, quindi bisogna ripristinare addirittura dei file di Windows. (Te lo assicuro, ho visto diversi ransomware in azione.)


Non metto in dubbio le tue parole... anche perchè giustamente chi ti vuole colpire, deve anche conoscere come potresti difenderti e attaccarti anche lì.
Non a caso ho detto di usare più sistemi.
Il fatto che siano pdf o documenti, poteva anche rappresentare un danno ingente se avessero avuto anche informazioni riservate... comunque sia hanno fatto bene a non cedere.
SpyroTSK20 Gennaio 2021, 22:20 #15
Originariamente inviato da: canislupus
Non metto in dubbio le tue parole... anche perchè giustamente chi ti vuole colpire, deve anche conoscere come potresti difenderti e attaccarti anche lì.
Non a caso ho detto di usare più sistemi.
Il fatto che siano pdf o documenti, poteva anche rappresentare un danno ingente se avessero avuto anche informazioni riservate... comunque sia hanno fatto bene a non cedere.

Hanno fatto molto bene, anzi da lodare il loro comportamento, ma comunque resta il fatto che la loro figura IT ha fatto il proprio dovere, che è la cosa più importante in assoluto.

Per i dati, difficilmente un ransomware "ruba" dati per rivenderli, la stragrande maggioranza fa solamente una criptazione intera dei dati e basta. Quindi quei dati si possono definire persi definitamente, qualunque cosa ci fosse stata la dentro.
canislupus20 Gennaio 2021, 22:57 #16
Originariamente inviato da: SpyroTSK
Hanno fatto molto bene, anzi da lodare il loro comportamento, ma comunque resta il fatto che la loro figura IT ha fatto il proprio dovere, che è la cosa più importante in assoluto.

Per i dati, difficilmente un ransomware "ruba" dati per rivenderli, la stragrande maggioranza fa solamente una criptazione intera dei dati e basta. Quindi quei dati si possono definire persi definitamente, qualunque cosa ci fosse stata la dentro.


Infatti il problema sarebbe se dovessero avere bisogno di recuperarli (ammesso che li criptano e non si limitino a sovrascriverli... come probabilmente avviene).
Ecco perchè servono i backup... così al peggio perdi qualche aggiornamento, ma non tutto.
« Pagina Precedente     Pagina Successiva »

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
^