L'ente per la protezione ambientale scozzese vittima del ransomware. Ma non paga il riscatto
di Riccardo Robecchi pubblicata il 20 Gennaio 2021, alle 17:21 nel canale Security
L'ente per la protezione ambientale della Scozia ha annunciato di essere stato attaccato da hacker che hanno usato un ransomware per cifrare i dati. Il direttore dell'ente ha scelto di non pagare il riscatto: una decisione corretta
16 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoCosa gli hanno criptato? Le configurazioni degli switch?
Quei 1,2gb di roba probabilmente sono scannerizzazioni fatte dalle stampanti multifunzione in una condivisione del server X, che è temporanea ma non hanno mai spostato i file, oppure ancora meglio sul desktop di un PC sfigato.
Se fossi il sistemista e mi avessero criptato SOLO 1,2gb di dati, festeggio, vuol dire che c'è un'infrastruttura discreta, non ottima, ma meglio di tante altre realtà, anche grandi.
1,2 GB possono essere pochi, ma essere anche tanti... dipende dal contenuto... se sono scannerizzazioni ad alta definizione, hai perso poco o nulla (anche se poi bisognerebbe comprendere il valore dal punto di vista dell'ente).
Le copie shadow nascono con l'idea di mantenere più versioni dello stesso file che ovviamente se non viene modificato, alla fine si trasforma in una sorta di backup.
Chiaramente è sempre preferibile avere una copia effettuata su supporto esterno e possibilmente non condiviso.
Però sono sempre del parere che più metodi si utilizzino e più si abbassino le possibilità di queste situazioni spiacevoli.
Le copie shadow nascono con l'idea di mantenere più versioni dello stesso file che ovviamente se non viene modificato, alla fine si trasforma in una sorta di backup.
Chiaramente è sempre preferibile avere una copia effettuata su supporto esterno e possibilmente non condiviso.
Però sono sempre del parere che più metodi si utilizzino e più si abbassino le possibilità di queste situazioni spiacevoli.
Certo, dipende, ma 1,2Gb/4000 sono circa 300kb di file l'uno, quindi facile siano PDF, Word excel ecc. Roba magari tutta recuperabile tramite mail o altri servizi, quindi non penso siano al 100% ma più probabilmente sono file che "non servano" nell'immediato, perché magari sono stati stampati o conservati via mail o altri servizi.
Le copie Shadow, soprattutto nel caso di Ransomware, vengono disattivate dagli stessi, o addirittura viene cancellata la copia conservata, rendendo la funzione completamente inutile.
Inoltre ad esempio alcune versioni del Dharma, corrompono definitivamente il servizio di copie Shadow, quindi bisogna ripristinare addirittura dei file di Windows. (Te lo assicuro, ho visto diversi ransomware in azione.)
Le copie Shadow, soprattutto nel caso di Ransomware, vengono disattivate dagli stessi, o addirittura viene cancellata la copia conservata, rendendo la funzione completamente inutile.
Inoltre ad esempio alcune versioni del Dharma, corrompono definitivamente il servizio di copie Shadow, quindi bisogna ripristinare addirittura dei file di Windows. (Te lo assicuro, ho visto diversi ransomware in azione.)
Non metto in dubbio le tue parole... anche perchè giustamente chi ti vuole colpire, deve anche conoscere come potresti difenderti e attaccarti anche lì.
Non a caso ho detto di usare più sistemi.
Il fatto che siano pdf o documenti, poteva anche rappresentare un danno ingente se avessero avuto anche informazioni riservate... comunque sia hanno fatto bene a non cedere.
Non a caso ho detto di usare più sistemi.
Il fatto che siano pdf o documenti, poteva anche rappresentare un danno ingente se avessero avuto anche informazioni riservate... comunque sia hanno fatto bene a non cedere.
Hanno fatto molto bene, anzi da lodare il loro comportamento, ma comunque resta il fatto che la loro figura IT ha fatto il proprio dovere, che è la cosa più importante in assoluto.
Per i dati, difficilmente un ransomware "ruba" dati per rivenderli, la stragrande maggioranza fa solamente una criptazione intera dei dati e basta. Quindi quei dati si possono definire persi definitamente, qualunque cosa ci fosse stata la dentro.
Per i dati, difficilmente un ransomware "ruba" dati per rivenderli, la stragrande maggioranza fa solamente una criptazione intera dei dati e basta. Quindi quei dati si possono definire persi definitamente, qualunque cosa ci fosse stata la dentro.
Infatti il problema sarebbe se dovessero avere bisogno di recuperarli (ammesso che li criptano e non si limitino a sovrascriverli... come probabilmente avviene).
Ecco perchè servono i backup... così al peggio perdi qualche aggiornamento, ma non tutto.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".