| Precedente :: Successivo |
| Autore |
Messaggio |
Zeus News
Ospite
|
|
| Top |
|
 |
utonto_medio
Dio maturo
Registrato: 09/02/08 14:28
Messaggi: 1012
|
 Inviato: 05 Dic 2015 11:48 Oggetto: |
 |
|
| preso in ufficio giovedì... |
|
| Top |
|
|
{Laura}
Ospite
|
| Inviato: 05 Dic 2015 17:23 Oggetto: |
|
|
| Ma non è possibile, magari tramite le forze dell'ordine, tracciare un pagamento e risalire ai ricattatori? |
|
| Top |
|
|
amldc
Dio maturo
Registrato: 02/05/06 16:21
Messaggi: 1382
|
| Inviato: 05 Dic 2015 18:22 Oggetto: |
|
|
Dopo il cliente che se ne è preso uno al rientro dalle ferie (20/30mila file persi per una decina di anni di lavoro), un altro si è preso la batosta mercoledi. L'infezione è partita dal PC di una collaboratrice (dove si è mangiato tutto) ed ha fatto dei bei danni sul NAS dove hanno i dati in comune.
Per la legge di Murphy, la cosa è successa prima che mettessimo su un meccanismo di backup di sicurezza (intervento già preventivato un paio di settimane prima e rimandato a causa degli impegni del cliente). |
|
| Top |
|
|
{SilverHawk}
Ospite
|
| Inviato: 05 Dic 2015 23:30 Oggetto: |
|
|
I backup vanno fatti su sistemi con linux, su FS che supportano gli snapshot (Btrfs per fare un esempio), e si forme tranquilli. Se capita, perché può comunque succedere anche se il servizio di file sharing lo rossa linux, si torna indietro di X ore/giorni.
Purtroppo si sta consolidando l'assurda convinzione che i NAS possano aiutare perché non sono direttamente collegati al PC, ma è un errore che si paga a carissimo prezzo... |
|
| Top |
|
|
{SilverHawk}
Ospite
|
| Inviato: 05 Dic 2015 23:36 Oggetto: |
|
|
@Laura
Di solito il pagamento è richiesto in Bitcoin, e in tal caso è mooooooolto difficile. Dalla transazione economica di per se, diretto di no.
Magari si potrebbe fare qualcosa se il virus comunica con un host remoto, ma se non li hanno ancora ingabbiati evidentemente gli autori non sono dei pivelli... |
|
| Top |
|
|
{Shiba}
Ospite
|
| Inviato: 06 Dic 2015 00:25 Oggetto: |
|
|
@Laura
Quasi sempre i ricattatori esigono un pagamento in bitcoin proprio per evitare di essere rintracciati |
|
| Top |
|
|
MaXXX eternal tiare
Dio maturo
Registrato: 18/02/09 11:13
Messaggi: 2290
Residenza: Dreamland
|
| Inviato: 06 Dic 2015 14:52 Oggetto: |
|
|
@Laura è difficile purtroppo perchè usano metodi di pagamento criptati difficili da intercettare su conti esteri o con criptovalute per i riscatti del virus.
@amldc il tuo cliente si starà mangiando le mani purtroppo  molti pensano che un nas (con permessi di scrittura per tutti gli utenti) elimini i rischi o la necessità del back up... così come il raid.... non capiscono che un back up esterno è cmq fondamentale e quando lo capiscono rimandano e via..
sicuramente tu lo hai consigliato bene ma... loro rimandano e via non capiscono che oggi fermare il mezzo informatico è fermare spesso parte o tutta l'azienda. |
|
| Top |
|
|
cisco
Dio minore
Registrato: 25/09/08 18:41
Messaggi: 779
|
| Inviato: 06 Dic 2015 20:20 Oggetto: |
|
|
Allora, prima di tutto, questi ransomware sfruttano falle in Flash Player, Java ecc., già patchate ormai da quasi un anno.
E solo con IE e Opera senza patch.
Oltre ai soliti link/immagini mandati via email.
Per cui, chi aggiorna il proprio sistema, non usa quell'obrorio di IE e non abbocca alle email imbroglioncelle, può ragionevolmente essere al sicuro.
A questo link c'è un interessante articolo (in inglese) che spiega meglio il tutto, citando anche una utility gratuita (simile a quella di Cisco -no, non sono io  ) che spesso riesce a decriptare i file; ma sopratutto mostra vari modi per sventare la minaccia.
Si possono usare applicazioni che monitorano il sistema (a pagamento), oppure grazie all'editor dei "Criteri di sicurezza locali", impostare il sistema in modo che non permetta l'esecuzione di eseguibili dalle cartelle tipicamente usate dal malware (tmp, AppData, C:, ecc.).
Questo implica un po' di lavoro manuale e di creare regole per quei (rari, almeno dovrebbero esserlo) .exe che vengano eseguiti in quelle posizioni.
Si può fare manualmente, oppure grazie a una piccola applicazione gratuita, CryptoPrevent Malware, che le imposta per noi.
Quest'ulitmo può rilevare le applicazioni già presenti nei percorsi e metterle nella whitelist.
Ovviamente, tutto ciò non prescinde dal fare sempre un bel backup dei dati importanti, a scanso di ogni problema anche hardware.
Io non ho provato ancora alcun metodo, ma reputo utile segnalarvi la pagina.
A mio parere, il monitoraggio continuo mi sembra eccessivo, mentre l'uso dei Criteri (magari tramite CryptoPrevent) mi sembra invece fattibile ed efficace.
Come sempre, un bel backup e stare attenti a dove si clicca sono sempre i metodi più efficaci per vivere tranquilli. |
|
| Top |
|
|
franz
Dio minore
Registrato: 25/05/05 16:12
Messaggi: 800
Residenza: Lac Majeur
|
| Inviato: 08 Dic 2015 19:36 Oggetto: |
|
|
Interessante anche questa pagina di commenti sull'argomento
link |
|
| Top |
|
|
amldc
Dio maturo
Registrato: 02/05/06 16:21
Messaggi: 1382
|
| Inviato: 08 Dic 2015 20:28 Oggetto: |
 |
|
| MaXXX eternal tiare ha scritto: |
@amldc il tuo cliente si starà mangiando le mani purtroppo molti pensano che un nas (con permessi di scrittura per tutti gli utenti) elimini i rischi o la necessità del back up... così come il raid.... non capiscono che un back up esterno è cmq fondamentale e quando lo capiscono rimandano e via..
sicuramente tu lo hai consigliato bene ma... loro rimandano e via non capiscono che oggi fermare il mezzo informatico è fermare spesso parte o tutta l'azienda. |
In effetti la persona che ha scatenato il tutto aveva le lacrime agli occhi (io sto diventando parecchio cinico in queste cose, sono stufo di clienti asini che usano solo antivirus gratuiti, ignorano la necessità di fare backup e cliccano a destre e a manca senza accendere prima il neurone); il collega nonché titolare dello studio ha recuperato molta roba da un vecchio backup e non ha perso la roba salvata nelle condivisione non accessibili dal PC infetto.
Il NAS non è assolutamente la soluzione diretta se utilizzato con le condivisioni (quei malware, dopo aver spazzolato il disco locare iniziano a cercare le condivisioni ed hanno una velocità incredibile) ma ritengo che possano essere molto efficaci se si seguono alcuni accorgimenti:
non essere tirchi e comprare un NAS che permetta la creazione di più condivisioni con permessi ben mirati (un cliente per spendere poco ne ha comprato uno che permette una sola condivisione per volume; mi aspetto che prima o poi si perda tutto)
impostare le protezioni in modo accurato
utilizzare delle cartelle accessibili SOLO via FTP dove salvare i backup dei PC (ottima accoppiata con Cobian Backup)
salvare regolarmente i dati delle condivisioni su disco esterno o su un altro NAS (sempre su accesso solo FTP o RSYNC)
Oltre ai NAS bisogna 'diffidare' anche dei vari Cloud (che alla fine sono la stessa zuppa), dato che i malware provvedono a cancellare gli originali in più passate, rendendo quindi impossibile recuperarli dal cestino o dalla versione precedente.
Un altro grosso problema viene dalle installazioni di diversi gestionali (pure blasonati!) dove - non ho ancora capito se per incapacità degli sviluppatori o degli installatori - vengono condivise in lettura e scrittura a tutti alcune cartelle sul server; questo ha provocato la perdita di tutti i modelli per le stampe e dei backup al mio cliente che si è preso il ransomware al rientro dalle ferie estive. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
