L'ente per la protezione ambientale della Scozia ha annunciato di essere stato attaccato da hacker che hanno usato un ransomware per cifrare i dati. Il direttore dell'ente ha scelto di non pagare il riscatto: una decisione corretta
Gli astronauti di Crew-10 sono arrivati sulla ISS, gli equipaggi di Crew-9 e Starliner CFT-1 rientreranno a breve
Tablet in offerta su Amazon: Full HD e 2,5K, modelli da 10'' con 8GB/256GB LTE e batteria 8580mAh a soli 104,49€, oltre a tablet a partire da 79€!
Super offerta: il portatile low cost con CPU Intel, 16GB di RAM e 512GB SSD scende a soli 279€, un vero affare per un dispositivo versatile e affidabile!
Recensione Logitech G PRO X TKL Rapid: la prima tastiera analogica del brand è promossa
La Logitech G Pro X TKL è una tastiera da gaming compatta e versatile, progettata per soddisfare le esigenze dei giocatori professionisti e degli appassionati. Si...
Recensione Nothing Phone (3a) e (3a) Pro: ancora più stile e ancora più successo!
Non uno bensì due nuovi Nothing arrivano sul mercato e lo fanno ancora una volta scavalcando la concorrenza sul design perché se Phone (3a) riprende, in parte, lo...
Kingdom Come: Deliverance 2 è il modo migliore per vivere il Medioevo
Kingdom Come: Deliverance 2 porta i giocatori nel cuore della Boemia del XV secolo. Il livello di realismo, la complessità delle meccaniche e l'attenzione ai dettagli...
DJI Osmo Mobile 7P: ti segue anche con la fotocamera nativa dello smartphone!
Grande novità per il nuovo gimbal DJI Osmo Mobile 7P: grazie al modulo multifunzione incluso, dotato di telecamera, ora l'inseguimento del soggetto è possibile anche...
Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia
MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...
AWS re:Invent 2024: il momento in cui l'IA si è fatta vera
Si fa un gran parlare dell'IA, che ci viene propinata in innumerevoli salse, ma è ad AWS re:Invent 2024, la conferenza annuale dell'operatore cloud, che per la prima...
Tesla Model S Plaid: la potenza con il controllo
E' la vettura Tesla più potente e veloce, forte di 3 motori che scaricano a terra 1.020 cavalli. Ma al contempo è capace di venir utilizzata come la più sorniona...
Fujifilm X100VI: con le 'ricette' è la fotocamera più divertente del momento
Fujifilm X100VI è la fotocamera perfetta per divertirsi con la street photography: è tascabile, offre grande qualità, ma soprattutto permette di giocare molto con...
Membro della European Hardware Association
Recensione Logitech G PRO X TKL Rapid: la prima tastiera analogica del brand è promossa
Apple MacBook Air 15" M4: l’evoluzione significativa continua e ora costa meno! Recensione
Ryzen 9 9950X3D recensione: 16 core e 3D V-Cache di seconda generazione
16 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoCosa gli hanno criptato? Le configurazioni degli switch?
Quei 1,2gb di roba probabilmente sono scannerizzazioni fatte dalle stampanti multifunzione in una condivisione del server X, che è temporanea ma non hanno mai spostato i file, oppure ancora meglio sul desktop di un PC sfigato.
Se fossi il sistemista e mi avessero criptato SOLO 1,2gb di dati, festeggio, vuol dire che c'è un'infrastruttura discreta, non ottima, ma meglio di tante altre realtà, anche grandi.
1,2 GB possono essere pochi, ma essere anche tanti... dipende dal contenuto... se sono scannerizzazioni ad alta definizione, hai perso poco o nulla (anche se poi bisognerebbe comprendere il valore dal punto di vista dell'ente).
Le copie shadow nascono con l'idea di mantenere più versioni dello stesso file che ovviamente se non viene modificato, alla fine si trasforma in una sorta di backup.
Chiaramente è sempre preferibile avere una copia effettuata su supporto esterno e possibilmente non condiviso.
Però sono sempre del parere che più metodi si utilizzino e più si abbassino le possibilità di queste situazioni spiacevoli.
Le copie shadow nascono con l'idea di mantenere più versioni dello stesso file che ovviamente se non viene modificato, alla fine si trasforma in una sorta di backup.
Chiaramente è sempre preferibile avere una copia effettuata su supporto esterno e possibilmente non condiviso.
Però sono sempre del parere che più metodi si utilizzino e più si abbassino le possibilità di queste situazioni spiacevoli.
Certo, dipende, ma 1,2Gb/4000 sono circa 300kb di file l'uno, quindi facile siano PDF, Word excel ecc. Roba magari tutta recuperabile tramite mail o altri servizi, quindi non penso siano al 100% ma più probabilmente sono file che "non servano" nell'immediato, perché magari sono stati stampati o conservati via mail o altri servizi.
Le copie Shadow, soprattutto nel caso di Ransomware, vengono disattivate dagli stessi, o addirittura viene cancellata la copia conservata, rendendo la funzione completamente inutile.
Inoltre ad esempio alcune versioni del Dharma, corrompono definitivamente il servizio di copie Shadow, quindi bisogna ripristinare addirittura dei file di Windows. (Te lo assicuro, ho visto diversi ransomware in azione.)
Le copie Shadow, soprattutto nel caso di Ransomware, vengono disattivate dagli stessi, o addirittura viene cancellata la copia conservata, rendendo la funzione completamente inutile.
Inoltre ad esempio alcune versioni del Dharma, corrompono definitivamente il servizio di copie Shadow, quindi bisogna ripristinare addirittura dei file di Windows. (Te lo assicuro, ho visto diversi ransomware in azione.)
Non metto in dubbio le tue parole... anche perchè giustamente chi ti vuole colpire, deve anche conoscere come potresti difenderti e attaccarti anche lì.
Non a caso ho detto di usare più sistemi.
Il fatto che siano pdf o documenti, poteva anche rappresentare un danno ingente se avessero avuto anche informazioni riservate... comunque sia hanno fatto bene a non cedere.
Non a caso ho detto di usare più sistemi.
Il fatto che siano pdf o documenti, poteva anche rappresentare un danno ingente se avessero avuto anche informazioni riservate... comunque sia hanno fatto bene a non cedere.
Hanno fatto molto bene, anzi da lodare il loro comportamento, ma comunque resta il fatto che la loro figura IT ha fatto il proprio dovere, che è la cosa più importante in assoluto.
Per i dati, difficilmente un ransomware "ruba" dati per rivenderli, la stragrande maggioranza fa solamente una criptazione intera dei dati e basta. Quindi quei dati si possono definire persi definitamente, qualunque cosa ci fosse stata la dentro.
Per i dati, difficilmente un ransomware "ruba" dati per rivenderli, la stragrande maggioranza fa solamente una criptazione intera dei dati e basta. Quindi quei dati si possono definire persi definitamente, qualunque cosa ci fosse stata la dentro.
Infatti il problema sarebbe se dovessero avere bisogno di recuperarli (ammesso che li criptano e non si limitino a sovrascriverli... come probabilmente avviene).
Ecco perchè servono i backup... così al peggio perdi qualche aggiornamento, ma non tutto.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".