[systemcrack]

Allora.. riepiloghiamo.. martedì della scorsa settimana l'azienda in cui lavoro ha subito un attacco ransomware che ha colpito circa più di 80 pc e mezzo server. Ancora non è noto il punto/ escamotage sfruttato per entrare. Le ultime informazioni che sono riuscito a reperire dai programmatori aziendali sono interessanti:

Il ransomware che ci ha colpito intestava nei file il nome AWAYOKON di cui però in rete non si trova una mazza.. almeno ad una prima ricerca. Infatti il programmatore ha trovato dopo molti strolghi mentali un ransomware che si chiama NOKOYAWA che è esattamente la stessa parola al contrario.

Per ora di nessuno dei due ci sono soluzioni o tool per decriptare i files. E in rete ho trovato notizie solo su NOKOYAWA.
L'unico programma che li riesce a ciccare al momento si chiama COMBO CLEANER.

Per il momento questo è quanto.

[Silver Surfer]

Vi dovrebbero arrivare delle richieste di pagamento per ricevere le chiavi di decrittazione.
In inglese e forse cinese.
Tenere presente che anche pagando quanto richiesto, quasi mai vengono fornite tali chiavi.
La decrittazione è praticamente impossibile.

[systemcrack]

Non arrivano.. e non chiedono riscatto direttamente, dicono di contattarli ad email prestabilite. Il messaggio di contatto in txt è fuori da ogni cartella bloccata (probabilmente files autogenerati durante il processo). Se lo riesco a reperire lo posto.

[Silver Surfer]

Comunque una rete del genere non ha backup?
Si elimina il virus, estirpandolo alla radice, che non significa decrittare i files, ma poi si potranno rimettere i files dell'ultimo salvataggio o restore.
Poi bisogna capire cosa si perderà, perchè qualcosa va sempre perduto.
Quindi ti prenderai tu carico della sicurezza web, a fronte di un corrispettivo adeguato in conquibus: limitandoti a fare un backup dei dati sensibili, ad ogni ora.

[systemcrack]

No no io semplicemente vedo se riesco a recuperare qualche file che era conservato in locale. In quanto solo alcune cose erano in rete e di quello c'è un backup, tutto (o quasi) ciò che era conservato in locale nei singoli pc è andato.

[Silver Surfer]

E vabbeh se non salvi i file in locale, prima o poi li perderai.
Ma metterli in copia in un cloud apposito ?
In una chiavetta USB? Spedirli a me, mi sembrerebbe eccessivo.

[systemcrack]

E vabbeh se non salvi i file in locale, prima o poi li perderai.
Ma metterli in copia in un cloud apposito ?
In una chiavetta USB? Spedirli a me, mi sembrerebbe eccessivo.

Nel Claud non posso perché è furto di dati aziendali, la chiavetta da tenere scollegata in un cassetto potrebbe essere un idea.