|
|
|
|
Strumenti |
11-07-2017, 08:41 | #1 |
www.hwupgrade.it
Iscritto dal: Jul 2001
Messaggi: 75175
|
Link alla notizia: http://www.hwupgrade.it/news/sicurez...key_69879.html
Janus Cybercrime Solutions, gruppo di cracker che ha sviluppato Petya, ha rilasciato la chiave primaria del suo ransomware ad un anno di distanza dalle prime infezioni e dopo un paio di settimane dall'avvento di ExPetr. Click sul link per visualizzare la notizia. |
11-07-2017, 08:58 | #2 |
Senior Member
Iscritto dal: Jul 2007
Città: Sicilia
Messaggi: 5475
|
A livello casalingo volevo giusto dire che quando si fanno i backup, poi e' meglio smontare i dispositivi, come I dischi USB e le unita' di rete dove si salvano i files...
Se uno viene attaccato da un ramsonware, cripta tutte le unita' che trova, quindi anche quelle montate, rendendo i backup inutili.. Giusto un suggerimento...
__________________
Non abbiamo ereditato il mondo dai nostri padri L'abbiamo preso in prestito dai nostri figli |
11-07-2017, 09:07 | #3 | |
Senior Member
Iscritto dal: Sep 2001
Città: Saronno (VA)
Messaggi: 20595
|
Quote:
in una piccola rete per ufficio invece un buona soluzione è impostare il nas o il pc dedicato al backup in modo che sia accessibile in sola lettura. Per fare il backup l'ordine parte diretamte dalla macchina che ospita il backup. Cos' se parte un ransomware che ammazza tutti i pc la macchina dedicata ai backup resta salva perchè non accessibile in scrittura.
__________________
DEMON77 La mia galleria su Deviant Art: http://aby77.deviantart.com/gallery/?catpath=/ |
|
11-07-2017, 10:28 | #4 |
Senior Member
Iscritto dal: Dec 1999
Messaggi: 5020
|
Sono abbastanza tranquillo con la mia politica di backup.
Ho un NAS con due dischi in RAID1, più un backup su un disco locale più un backup continuo in cloud (con 5 versioni di storico). In più, una volta al mese circa, faccio il sync del NAS con un terzo disco che poi smonto e lascio offline. Certo, possono criptare i dati su PC, male che vada mi tocca formattare windows e reinstallare (cosa che comunque male non fa). By(t)e
__________________
Vicking73: "Arecibo è un radiotelescopio che stà in Brasile" marzionieddu: "...stiamo cercando qualcosa nel totale silenzio cosmico..." |
11-07-2017, 10:50 | #5 | |
Senior Member
Iscritto dal: Nov 2006
Città: Torino
Messaggi: 4292
|
Quote:
|
|
11-07-2017, 10:52 | #6 | |
Senior Member
Iscritto dal: Jul 2015
Messaggi: 4704
|
Quote:
Quando attaccheranno anche i dati in ftp faro un filezilla server che effettuerà i backup la notte su ogni singola macchina accendendola attraverso il whol. Quando anche questa sarà inutile credo che ormai ci saranno poche speranze di salvare i dati con un backup. |
|
12-07-2017, 16:59 | #7 |
Senior Member
Iscritto dal: Dec 2010
Messaggi: 1574
|
In ufficio ho configurato il NAS con SMB (non ho scelto FTP perchè è più lento).
Nessuno dei PC conosce le credenziali del NAS, neppure il server. L'unico software che ha quelle credenziali è Acronis True Image installato sul server. Faccio 2 backup al giorno, uno su un secondo disco interno al Server stesso (se dovesse servire un backup al di fuori di un attacco ransomware è sempre più veloce) e uno sul NAS. Tutte le volte che devo accedere al NAS lo faccio sempre senza salvare le credenziali da browser. Ogni tanto lo faccio anche da rete di windows, ma se dovesse partire un'infezione (difficile dato che sono l'unico admin di windows) dovrebbe partire proprio a causa mia. Cmq la maggior parte dei ransomware attacca dei file specifici (pdf, documenti vari, multimedia, ecc). Non attaccano indiscriminatamente qualsiasi file. Questo perchè altrimenti rischierebbe di compromettere il sistema rendendolo inaccessibile e dunque non potrebbe avere la possibilità di mostrare il suo minaccioso messaggio (salvo installare un bootloader custom con avvio di un sottosistema dedicato) |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 19:20.