inserisci un file cifrato qui
https://id-ransomware.malwarehunterteam.com/index.php
e vedi che ti dice
già fatto ma non riusciva a identificarlo poi cercado con gli indirizzi della pagina del riscatto sono finito nel thread dei ransomware di bleepingcomputer e ho scoperto che trattasi dell'ultima versione di CryptXXX qualcuno aveva anche pagato senza riuscire a decrittare i file, inculata massima.
Il mese scorso dopo aver fatto pagare qualcosa come 2500euro di intervento per il recupero dei dati, alcuni clienti hanno intuito che "forse" era ora di comprare NAS + Tanberg HDD per fare questi fottutissimi backup ed evitare di rischiare di perdere mesi e mesi di lavoro solo perché qualcuno ha cliccato una mail farlocca o ha visitato un siot che non ha visitato 
il meglio sono quelli che ti dicono "ma io non ho cliccato nulla!" ma non sanno che anche con la cronologia cancellata si trova tutto lo stesso
il meglio sono quelli che ti dicono "ma io non ho cliccato nulla!" ma non sanno che anche con la cronologia cancellata si trova tutto lo stesso
oramai hanno venduto il source di alcuni e non ci si può fidare neanche di recuperare i dati pagando
bè se lavori nell'it sai bene che "io non ho fatto niente" è la tipica frase sisi
comunque qualche idea per proteggere un nas collegato in rete?
comunque qualche idea per proteggere un nas collegato in rete?
Non c'è un "modo" definitivo, anche se fino ad ora ho notato che non ho mai avuto problemi perché sui NAS ci sono solo dati non cryptabili, tipo snap di VM o backup completi quindi niente .pdf & co
Ma già a priori ti direi di fare un backup offline del NAS + usare il cloud --- alla fine il metodo migliore è sempre avere n+1 copie perché puoi anche avere il nas schermato da tutto ma se si rompe e perdi i dati per altro, cosa fai?
Ma già a priori ti direi di fare un backup offline del NAS + usare il cloud --- alla fine il metodo migliore è sempre avere n+1 copie perché puoi anche avere il nas schermato da tutto ma se si rompe e perdi i dati per altro, cosa fai?
al cloud ci stavo già pensando ma 2 tera di dati con 1mb di up diventa critico...offline dovrei comprare altri hard disk e stavo un po eliminando roba da tenere in giro ma se non c'è altro modo...
la cosa peggiore è quando li devi pregare di spendere 50€ per comprasi un HD esterno e non ti cacano minimamente, figuriamoci un NAS
infatti io godo quando succedono queste cose, godo quando gli hd "critici" saltano, godo quando il risparmio di 50-100 euro causa migliaia di euro di danni
Calcola che ho clienti con i nas a 6bay e i WD da 3TB perché iniziamo un attimo a pisciare fuori dal vaso e devo spiegarli che "MAGARI" tenere i video in 4k per lavoro così alla carlona non è il massimo.
MAMMA MIA
"eh ma costa troppo!123123 1200euro di nas???" poi fatturano 7milioni al mese
(cifre non inventate tbh)però poi quando restano fermi 1-2 giorni, perdono alcuni dati e vengono salassati per il recupero
"magicamente" rinsaviscono e comprano tutto
comunque io per ora sto parlando di uso privato, se propongo un nas in azienda mi danno una pacca sulla spalla e mi fanno uscire dall'ufficio
L'unica forse è usare GDRIVE e fare backup su cloud tramite vmexplorer o simili però il problema è che se avete la connessione di topolini non finite più altrimenti fai presente che si possono perdere dati e soldi e tu non vuoi metterci la faccia
perché tra le altre cose hai anche il problema della connessione e del cablaggio interno, nas god tier + vmware/sphere/azure/hyper-v e poi hai un upload su nas di tipo 10mb/s e devi cararicare il backup di 4 VM da 1TB cad
perché tra le altre cose hai anche il problema della connessione e del cablaggio interno, nas god tier + vmware/sphere/azure/hyper-v e poi hai un upload su nas di tipo 10mb/s e devi cararicare il backup di 4 VM da 1TB cad
Cosa intendi?
no eh, sta cosa l'ho risolta al mio arrivo, ho sostituito tutti i cavi eth aziendali e lo switch anteguerra...almeno a gigabit ci andiamo
molti fanno il danno poi fanno partire ccleaner e pensano "ehuehuhue l'ho fatta franca" e invece non è così, ci sono programmi con i quali recuperi la cache o la history senza problemi
un tool a piacere
https://forensiccontrol.com/resources/free-software/
poi ci sono anche le suite della passware, passmark, encase, elcomsoft...
https://forensiccontrol.com/resources/free-software/
poi ci sono anche le suite della passware, passmark, encase, elcomsoft...
anche la nirsoft ha un paio di tool ottimi
"ma io non ho cliccato nulla"
"e allora perché qui alle 9.30 eri sul sito dell'agenzia delle entrare e alle 9.36 hai cliccato un link con redirect su yoloswag.ru e hai scaricato il .zip 2435243gggg.pdf???? maiale porco che ti possino ? "
"ma io non ho cliccato nulla"
"e allora perché qui alle 9.30 eri sul sito dell'agenzia delle entrare e alle 9.36 hai cliccato un link con redirect su yoloswag.ru e hai scaricato il .zip 2435243gggg.pdf???? maiale porco che ti possino ? "
spiega un po?
edit: spiega un po come recuperare i dati
Ci sono vari tool, di sicuro i vari historybrowser della NIRSOFT vanno più che bene a meno che l'utente che andate a controllare non sia uno veramente sgamato e abbia cancellato ad un livello più basso le tracce*
*cosa che sarebbe paradossale perché se sei cosi furbo come hai fatto a prendere il cryptolocker come un babbo?
*cosa che sarebbe paradossale perché se sei cosi furbo come hai fatto a prendere il cryptolocker come un babbo?
thanks. prendo nota