[gl-como] Cryptolocker

[Luca Lesinigo]

Il giorno 20 gen 2016, alle ore 09:41, Lorenzo Lobba <lorenzo.lobba@gmail.com> ha scritto:
> Ovvio che le hanno provate tutte...il tecnico informatico che segue st'azienda gli ha consigliato di pagare che tanto non avrebbe risolto niente denunciando...ho letto che hanno colpito molte aziende e pure pubbliche amministrazioni.
Colleghi di colleghi di colleghi di colleghi mi hanno segnalato che in alcuni casi a fronte del pagamento hanno riavuto accesso ai file… io personalmente resto scettico.
I pochi casi con cui ho parlato personalmente per la maggior parte non hanno pagato e quei pochi che han pagato non hanno mai avuto nulla.
Tuttavia ho sempre sentito parlare di somme “modeste” - diciamo dell’ordine di grandezza di un pc di fascia media: era sempre qualcosa intorno ai 1000~2000 euro.

Ovviamente ‘modeste’ va visto in prospettiva: in teoria è molto meno del valore dei dati compromessi, più o meno pari al costo dello strumento informatico con cui di solito lavori quei dati, e decisamente molto più di quanto sarebbe costato implementare una soluzione di backup.

La denuncia alle autorità competenti è un giusto atto amministrativo, ma (sempre imho) non ha alcuna utilità su questi casi.
Trattandosi di un’azienda potrebbe essere *obbligata* a fare denuncia e forse anche a fare comunicazioni ai soggetti di cui trattava i dati, quindi occhio.

> Questa è pure un'azienda medio-grande quindi il danno è ingente 
Se cryptolocker è riuscito a entrare e se non c’è un backup immediatamente disponibile e sano, io mi preoccuperei molto di più di come l’azienda gestisce i propri dati e la sicurezza della parte IT.

--
Luca Lesinigo