Crittografia intermittente, il nuovo approccio degli attaccanti al ransomware

[Redazione di Hardware Upg]

Link alla notizia: https://edge9.hwupgrade.it/news/secu...re_114268.html

Veeam mette in guarda le imprese da un nuovo approccio al ransomware, la crittografia intermittente. Invece di cifrare tutti i dati delle vittime, gli attaccanti si limitano a porzioni di file, rendendoli sempre inutilizzabili ma usando molte meno risorse di calcolo, così da ridurre il rischio di essere rilevati

Click sul link per visualizzare la notizia.

[Saturn]

Che possano essere maledetti per 100 generazioni quelli che scrivono queste porcherie cripta-dati !

Ormai anche una salumeria con una sola micragnosa postazione pc deve implementare una sicurezza degna della NASA !

@Torettomilano: il riscatto si paga in pepite d'oro della Nuova Zelanda, prima che lo chiedi !

[Pasquale_1965]

basterebbe non collegare in rete WAN il PC sul quale si lavora un'altro invece collegato è scomoda ma molto sicuro, usare anche un antivirus valido ed un backup automatico ogni sera con spegnimento a tempo della periferica di backup.

[bonzoxxx]

32110

Chi ci arriva ha anche la soluzione a sti maledetti ransomware.

[marcram]

Quote:

Originariamente inviato da bonzoxxx

32110

Chi ci arriva ha anche la soluzione a sti maledetti ransomware.

Una mitigazione, un'ancora di salvezza, ma non una soluzione.

Ogni quanto tempo devi farlo?
Se lo fai saltuariamente, puoi comunque perdere una certa mole di dati.
Se lo fai spesso, aumenti la probabilità che il ransomware sia attivo sul pc proprio nel momento in cui è collegato il dispositivo di backup, contaminando anche le copie di sicurezza...

Poi, non ti protegge dalla minaccia di diffusione dei dati.

E comunque, si tratta di lavoro e sbattimento, anche quando devi fare il recupero da backup, che se non esistesse questa minaccia non dovresti fare.

No, non è la soluzione...

[bonzoxxx]

No, hai ragione, non è una soluzione ma ti salva le chiappe , sopra ho scritto una cosa inesatta.

[alexfri]

Questi qua dovrebbero andarli a prendere con le squadre speciali in ogni parte del mondo, devono passarei prola con terrore che li stanno venendo a prendere uno alla volta, come si é fatto con Bin Laden, come si é fatto con Eichmann in Argentina. Poi si fa trapelare qualche filmatino di waterbording di questi signori cosi da capire che non sono al sicuro da nessuna parte del mondo. e vedrete che diminuiscono del 99%

[Busone di Higgs]

Il trucco di crittografare soltanto la parte iniziale dei files non e' una novita', negli anni scorsi, si parla di non meno di 5 anno fa , mi han portato dischi usb con i dati crittografati e avevo lo notato in piu' di un caso, solo il primo kb era crittografato; probabilmente adesso e' diventata la normalita'.

Sugli archivi non solidi perdere il pezzo iniziale o finale corrisponde alla perdita di tutti i dati, ma anche i filmati video con l'mp4 diventano inutilizzabili se si perdono anche pochi byte alla fine del file (con mkv invece i files troncati sono leggibili).

[\_Davide_/]

Quote:

Originariamente inviato da marcram

Una mitigazione, un'ancora di salvezza, ma non una soluzione.

Ogni quanto tempo devi farlo?
Se lo fai saltuariamente, puoi comunque perdere una certa mole di dati.
Se lo fai spesso, aumenti la probabilità che il ransomware sia attivo sul pc proprio nel momento in cui è collegato il dispositivo di backup, contaminando anche le copie di sicurezza...

Poi, non ti protegge dalla minaccia di diffusione dei dati.

E comunque, si tratta di lavoro e sbattimento, anche quando devi fare il recupero da backup, che se non esistesse questa minaccia non dovresti fare.

No, non è la soluzione...

Ci sono sempre le snapshot ed i programmi come Veeam, appunto, che ti semplificano molto la vita

Rimane solo il problema della diffusione dei dati, ma come hanno detto mantenere i sistemi aggiornati e prevedere una adeguata protezione a livello network ormai dovrebbe essere la base.

[aqua84]

Quote:

Originariamente inviato da Pasquale_1965

basterebbe non collegare in rete WAN il PC sul quale si lavora un'altro invece collegato è scomoda ma molto sicuro, usare anche un antivirus valido ed un backup automatico ogni sera con spegnimento a tempo della periferica di backup.

Non si tratta solo di scomodità, ma presuppone che tu debba avere almeno 2 pc. E in genere se ne ha 1 a disposizione.
Anche il non metterlo online é difficile, ad oggi molti servizi tra cui quello della fatturazione elettronica sono appunto online.

Quello che serve é un po’ di preparazione, di istruzione su come utilizzare bene il pc.
Il backup é sicuramente un ottimo alleato, e per noi qui del forum é una cosa ovvia, ma spesso chi fa il backup a lavoro sa solo che deve collegare quel coso a quella cosa usb e poi fare avvia.

[UtenteHD]

Da quello che leggo, nel 90% dei casi per un attacco hanno sfruttato come sempre la debolezza della persona, come prima cosa per salvarsi/cercare di proteggersi da ste cose bisogna insegnare ai dipendenti di non cliccare si su tutto quello che appare, di non credere alle email o a chi chiama chiedendo dati ecc.. poi dopo tutto questo insegnare ad usare il cervello, poi si tutti i sistemi di sicurezza servono.
Ma come gia' detto ricordarsi sempre che tutto quello che e' connesso ad internet per sua natura e' vulnerabile, stesso discorso del salvare i dati importanti/password ecc.. online..

[TorettoMilano]

Quote:

Originariamente inviato da Saturn

@Torettomilano: il riscatto si paga in pepite d'oro della Nuova Zelanda, prima che lo chiedi !

non posso non ringraziarti per la info

[\_Davide_/]

Quote:

Originariamente inviato da UtenteHD

Da quello che leggo, nel 90% dei casi per un attacco hanno sfruttato come sempre la debolezza della persona

E nel 9,999999 % dei casi sistemi non aggiornati

Quote:

Originariamente inviato da Pasquale_1965

basterebbe non collegare in rete WAN il PC sul quale si lavora un'altro invece collegato è scomoda ma molto sicuro

No, perchè i dati tra i due in qualche modo vanno passati, di conseguenza può passare anche il ransomware

Diciamo che basterebbe non avere il pc

[gsorrentino]

Quote:

Originariamente inviato da Pasquale_1965

basterebbe non collegare in rete WAN il PC sul quale si lavora un'altro invece collegato è scomoda ma molto sicuro, usare anche un antivirus valido ed un backup automatico ogni sera con spegnimento a tempo della periferica di backup.

Quote:

Originariamente inviato da aqua84

Non si tratta solo di scomodità, ma presuppone che tu debba avere almeno 2 pc. E in genere se ne ha 1 a disposizione.
Anche il non metterlo online é difficile, ad oggi molti servizi tra cui quello della fatturazione elettronica sono appunto online.

Quello che serve é un po’ di preparazione, di istruzione su come utilizzare bene il pc.
Il backup é sicuramente un ottimo alleato, e per noi qui del forum é una cosa ovvia, ma spesso chi fa il backup a lavoro sa solo che deve collegare quel coso a quella cosa usb e poi fare avvia.

Ma anche se ne ho due...molti applicativi hanno bisogno di internet..
Certo se monto il filmino delle vacanze, forse posso fare a meno di collegarlo...Chi ci lavora no.

In alcuni casi (oltre a backup etc.) ho risolto così:
PC collegato ma con accesso limitatissimo ad internet e VM con accesso pieno dotata di snapshot quotidiano.

[\_Davide_/]

Ma non collegarlo non è una soluzione, e nemmeno farlo parzialmente.

O non ci si trasferiscono dati (es. è il pc di un incisore Laser con input manuale), allora si può pensare di tenerlo offline, oppure è un PC che trasferisce dati e va tenuto aggiornato e protetto.