[gl-como] Cryptolocker

Pietro "m0nt0" Montorfano monto84@gmail.com
Gio 21 Gen 2016 06:46:08 CET 

On 01/20/2016 05:10 PM, Davide De Prisco wrote:
> Se puo' servire girando nelle news ho trovato questa:
> http://news.softpedia.com/news/older-versions-of-teslacrypt-ransomware-decrypted-encryption-process-was-flawed-499170.shtml

Ciao a tutti,
ci ho avuto a che fare in un'azienda di un cliente e non c'è molto da 
fare, cifra con chiave pubblica/privata, il cliente ha perso 2 portatili 
e un server restorato dai backup a 4 ore prima. Il pagare la somma mi 
pare un consiglio abbastanza stupido anche perchè per la decriptazione 
dovresti lasciare accesi i pc con il cryptolocker in esecuzione 
(backdoor??) e poi chi si fida più della rete?
Premesso che nell'azienda del mio cliente ci si sono messi d'impegno a 
prenderlo (sbloccata mail di spam, inoltrata a tutti i commerciali, 
scaricato l'allegato, ignorato l'antivirus, aperto l'allegato e a quel 
punto è giusto che ti cifri tutto cellulare compreso), in aziende medio 
grandi come dici c'è antivirus, antispam e antitutto che ormai lo 
fiutano a km di distanza.
Cifrato tutto vuol dire che o l'ha preso l'admin di rete (spero di no), 
o in rete c'è everyone/full control e a quel punto c'è una voragine di 
sicurezza.
I backup raggiungibili in rete (share di rete) sono una minchiata grossa 
come una capanna, per un'azienda medio grande come dici tu è meglio che 
cambino consulente informatico, i backup sono accessibili tramite 
software di backup, disponibili online ci possono essere delle snapshot 
per fast-restore ma accessibili solo in readonly (tratto dall'ABC del 
backup) e, se proprio proprio i backup li vuoi lasciare raggiungibili da 
tutti, devono (DEVONO) essere in read-only.
Purtroppo ha perso tutto, se vuole può denunciare la cosa alle autorità 
che non riusciranno a fare nulla e lui perderà taaaanto tempo. Nel caso 
le autorità riescano a risalire al cinese/russo/chiunque che ha cifrato 
la cosadubito seriamente che possano comunque restituire i dati al tuo 
amico.
Unica cosa è se ha un'assicurazione di qualche genere che copre questi 
danni.

Mi spiace per il tuo amico ma purtroppo vedo mooolto grigio il recupero 
dei dati...

Ciao

Pietro

Maggiori informazioni sulla lista gl-como