| Precedente :: Successivo |
| Autore |
Messaggio |
Zeus News
Ospite
|
|
| Top |
|
 |
Homer S.
Dio Kwisatz Haderach
Registrato: 24/12/21 10:59
Messaggi: 6403
Residenza: Ormai ci sono solo io qui in pianta stabile, che lo chiedete a fare?
|
 Inviato: 18 Giu 2025 09:41 Oggetto: |
 |
|
| Citazione: | | Se per qualche motivo la crittografia non riesce, il ransomware attiva la modalità di cancellazione; sovrascrive quindi i file in modo da renderli irrecuperabili anche con strumenti di recupero dati. |
Come il Covid ci ha ricordato (e come Andromeda di Crichton ha rimarcato), qualsiasi forma di infezione che uccide l'ospite è un fallimento sul piano evolutivo, perché muore con esso. Qui è la stessa cosa: se la vittima sa che il malware può distruggere i suoi dati anche senza arrivare a ricattarla per non farlo, li darà per persi e di certo non pagherà.
Non so perché Anubis è stato "mutato" in questa direzione, ma quella della massima pressione sui bersagli non mi sembra la motivazione più ragionevole. Agendo così è controproducente. |
|
| Top |
|
|
SverX
Supervisor Macchinisti
Registrato: 25/03/02 12:16
Messaggi: 11806
Residenza: Tokelau
|
| Inviato: 18 Giu 2025 09:53 Oggetto: |
|
|
@Homer - credo che lo scenario sia questo: con gli altri ransomware uno poteva, in teoria, non pagare e tenersi i dati in forma criptata fino a che in qualche modo non si poteva risolvere (per esempio si trovava una vulnerabilità nella crittografia, oppure qualche hacker bucava i server dei criminali e recuperava le chiavi) mentre se hai un software che minaccia di distruggere in modo irrecuperabile i tuoi dati se non paghi... beh, la strategia di cui sopra non funziona più  |
|
| Top |
|
|
Homer S.
Dio Kwisatz Haderach
Registrato: 24/12/21 10:59
Messaggi: 6403
Residenza: Ormai ci sono solo io qui in pianta stabile, che lo chiedete a fare?
|
| Inviato: 18 Giu 2025 10:21 Oggetto: |
|
|
| SverX ha scritto: | | con gli altri ransomware uno poteva, in teoria, non pagare e tenersi i dati in forma criptata fino a che in qualche modo non si poteva risolvere |
Con il dovuto rispetto, se qualcuno ti ha infettato un dispositivo e congelato i contenuti, bisogna essere incoscienti a mantenerlo attivo. Chi ti garantisce che quello stesso malware un domani i dati li manometta? O, peggio, che preso il controllo del device cerchi di compiere altre azioni malevole all'esterno, a tuo nome?
Dovresti metterlo in "quarantena", ma poi come faresti a disinfettarlo in totale sicurezza se non puoi più ricollegarlo ad una rete?
 |
|
| Top |
|
|
interceptor
Semidio
Registrato: 20/01/06 09:52
Messaggi: 265
|
| Inviato: 18 Giu 2025 16:19 Oggetto: |
|
|
Concordo con Homer,
la "reputazione" delle gang ramsonware era quella di avere la certezza che, pagato il riscatto, riottengo i miei dati.
Minore è la probabilità di riavere i dati minore è la probabilità che le vittime paghino.
Abbiamo gestito casi in cui i criminali avevano call center e help desk per il supporto agli utenti per il recupero dei dati.
Alcuni si offrivano di farsi inviare i dati criptati e rimandarteli decifrati, se non ci riuscivi in autonomia... |
|
| Top |
|
|
SverX
Supervisor Macchinisti
Registrato: 25/03/02 12:16
Messaggi: 11806
Residenza: Tokelau
|
| Inviato: 18 Giu 2025 16:43 Oggetto: |
|
|
| Homer S. ha scritto: | | Con il dovuto rispetto, se qualcuno ti ha infettato un dispositivo e congelato i contenuti, bisogna essere incoscienti a mantenerlo attivo. |
Nessuno stava consigliando di tenere attivo un dispositivo infetto. Il malware va rimosso, così che non possa fare ulteriore danno, ma i dati criptati possono essere messi da parte per successivi tentativi di recupero, ad esempio attraverso servizi come questo. |
|
| Top |
|
|
zero
Dio maturo
Registrato: 22/03/08 18:34
Messaggi: 2144
|
| Inviato: 20 Giu 2025 08:15 Oggetto: |
|
|
Per fortuna qualcuno ha inventato i backup
. |
|
| Top |
|
|
Homer S.
Dio Kwisatz Haderach
Registrato: 24/12/21 10:59
Messaggi: 6403
Residenza: Ormai ci sono solo io qui in pianta stabile, che lo chiedete a fare?
|
| Inviato: 21 Giu 2025 08:07 Oggetto: |
|
|
| SverX ha scritto: | | ma i dati criptati possono essere messi da parte per successivi tentativi di recupero, ad esempio attraverso servizi come questo. |
Se devo sottoporre ad un soggetto terzo informazioni critiche che già sono state violate da qualcuno, non faccio altro che aumentare il bacino di potenziali violatori della mia privacy. Quella del backup è certamente l'unica opzione che garantisce di non perdere i dati e non comprometterli più del dovuto.
Quanto al caso che citi, il sito correttamente raccoglie e divulga strumenti di decrittazione senza - almeno a prima vista - esigere tributi, ma resta il fatto che l'affidabilità degli stessi (e se fossero malware essi stessi?) non è garantita da nessuno. Insomma, al solito tutto sta a fidarsi: e se proprio devo, preferisco fidarmi di me stesso. |
|
| Top |
|
|
Gladiator
Dio maturo
Registrato: 05/12/10 21:32
Messaggi: 14263
Residenza: Purtroppo o per fortuna Italia
|
| Inviato: 21 Giu 2025 16:05 Oggetto: |
|
|
In effetti pare che l'affidabilità del sito e degli strumenti in esso contenuti un minimo di garanzia ce l'abbiano.
In ogni caso, se non si ha un backup e persi per persi i dati, si può anche decidere di provare con metodi che non danno garanzie certe, basta utilizzare una macchina sacrificabile sulla quale operare per cercare il recupero, se la va, bene, se non la va non cambia nulla.
Ovvio che la soluzione migliore è sempre avere un backup off line e cercare di evitare di cadere in trappola. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 21 Giu 2025 16:11 Oggetto: |
 |
|
Homer S ha scritto:
| Citazione: | | Se devo sottoporre ad un soggetto terzo informazioni critiche che già sono state violate da qualcuno, non faccio altro che aumentare il bacino di potenziali violatori della mia privacy. |
E'ovvio che il soggetto terzo, deve avere almeno una parte delle tua fiducia.
Se per caso il tuo pc viene infettato e non riesci eliminare l'infezione che fai?
Formatti autonomamente il pc, in modo che perdi tutto il suo contenuto?
Oppure lo porti da qualcuno (di fiducia) che te lo ripari ?
| Citazione: | | se proprio devo, preferisco fidarmi di me stesso. |
D'accordo, ti tieni ben stretta l'infezione, fidandoti di te stesso.
Forse non ti rendi conto di quanto sia difficile (alle volte impossibile) riparare un'infezione da Ransomware.
E non mi riferisco al virus(di solito facile da eliminare) ma alla decriptazione dei dati che vengono criptati.
In ogni caso auguri. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
