Link alla notizia: https://edge9.hwupgrade.it/news/security/il-paradosso-del-ransomware-chi-paga-il-riscatto-spende-il-doppio-di-chi-non-cede-alle-minacce_89403.html

Pagare il riscatto non conviene. Secondo la ricerca The State of Ransomware 2020 condotta da Sophos, le aziende che cedono agli hacker spendono in media 1,4 milioni di dollari per ripristinare il business, contro i 730.000 dollari di chi si rifiuta

Click sul link per visualizzare la notizia.

Uno dei "vantaggi" della scarsa informatizzazione italiana :asd:
:)

Chi paga il riscatto lo fa per recuperare i dati importanti e successivamente il sistema va reinstallato per sicurezza, altrimenti perchè sarebbe necessario pagare?
Sappiamo tutti che il backup è importante ma chi deve controllarlo a volte non lo fa o non cambia le cassetta per giorni oppure fa finta di niente quando la mattinata arriva la mail con scritto "operazione fallita"

Quando invece va tutto bene e c'è un backup completo si ripristina tutto e si agisce cambiando credenziali/ formattazione sistema da dove è partito l'infezione.

Chi paga il riscatto lo fa per recuperare i dati importanti e successivamente il sistema va reinstallato per sicurezza, altrimenti perchè sarebbe necessario pagare?
Sappiamo tutti che il backup è importante ma chi deve controllarlo a volte non lo fa o non cambia le cassetta per giorni oppure fa finta di niente quando la mattinata arriva la mail con scritto "operazione fallita"

Quando invece va tutto bene e c'è un backup completo si ripristina tutto e si agisce cambiando credenziali/ formattazione sistema da dove è partito l'infezione.

Mi è capitato di dover fare una consulenza a seguito di un cripto:
ho analizzato tutti i pc ( 60) ed i server ( tre) della rete ma non ho trovato da dove e partita l'infezione, semplicemente o è avvenuta da vpn ( da un'altra sede o da un pc volante) o si è cancellato dopo aver cripatato tutto.

Il problema è che le regole di sicurezza facevano schifo ( gli hdd dei server erano condivisi in sola lettura con everyone :muro: ), i database non risiedevano su iscsi ma in locale. Il firewall non aveva nessuna regola applicata.
In conclusione il loro Admin per 1000€ ( più iva ) al mese di servizio ( con 16h dedicate in sede sempre al mese) era un non-admin.
Poco prima del fattaccio il titolare mi aveva chiesto consiglio:
Ci ho perso una giornata per cercare di fargli capire che amministrazione-produzione-pr e commerciale dovevano essere separati, così come il voip, su vlan diverse è non compenetrabili e che un firebox non configurato e senza abbonamento aveva la stessa utilità di una bomboniera di battesimo.

Parole sante!
Quoto e sottoscrivo :read:

Gli ultimi criptolocker venivano eseguiti direttamente su server sfruttando l'accesso RDP pubblicato in internet :doh: purtroppo scovavano porte non standard e forzavano password complesse

@mr.cluster
il CDC, in USA, utilizza i fax per ricevere le segnalazioni
di infezione dai medici locali
è criticato per questo per via del ritardo nel monitoraggio
della situazione e del conseguente ritardo nel'affrontare
l'attuale emergenza sanitaria, parlano di 10 gg
la fonte è la CNN
però hanno tutti, o quasi, gli iPhone.

@mr.cluster
il CDC, in USA, utilizza i fax per ricevere le segnalazioni


Però almeno è a prova di ransomware :D