Recupero dati da attacchi Ransomware: come possiamo aiutarti

Il nostro obiettivo primario è quello di fornirti il supporto necessario per tornare ad essere operativo nel minor tempo possibile.

Sebbene non ci siano due casi Ransomware uguali, Ontrack possiede le capacità necessarie per recuperare i dati cancellati a causa dell’attacco.

In ogni caso, richiedere tempestivamente l’aiuto di esperti è fondamentale per aumentare le possibilità di recupero.

Scarica il nostro White Paper per approfondire le possibilità di recupero dati.

Cosa sono i Ransomware?

I Ransomware sono un tipo di malware che cripta o impedisce agli utenti l’accesso ai propri file. 

Solitamente, quando gli utenti provano ad accedere ai dati, visualizzano una richiesta di pagamento di riscatto per poterne tornare in possesso.

Un attaco Ransomware avviene quando un utente o una azienda viene preso di mira e infettato con il malware. I Ransomware si diffondono tramite gli allegati delle email, siti web compromessi o tramite hardware infetti.

Le principali tipologie di Ransomware

Esistono tre grandi gruppi di Ransomware:

  • Scareware
    La tipologia più semplice di Ransomware. Questi consistono in applicazioni o programmi fasulli che si sembrano software anti-virus o di ottimizzazione e richiedono il pagamento di una somma di denaro in cambio della risoluzione della presunta minaccia rilevata. 
  • Locker Ransomware 
    Quando si diffonde, il virus blocca l’accesso al computer dell'utente, mostrando una schermata con un messaggio in cui si afferma che il dispositivo è stato utilizzato per commettere un crimine informatico. Per sbloccare il computer e riavere accesso ad esso l'utente dovrà pagare un riscatto agli hacker
  • Crypto Ransomware
    La famiglia di Ransomware più pericolosa e più difficile da eliminare. Dopo aver ottenuto l'accesso al computer della vittima, l'aggressore si infiltra nei dati e nella struttura dei file del computer per crittografare tutti i contenuti. Anche in queste occasioni gli hacker richiedono il pagamento di un riscatto per decriptare i file. 

Ransomware, tipologie principali

I ransomware si sono evoluti enormemente dalla loro creazione. Di seguito una lista con alcune delle principali tipologie di Ransomware.

  • Locky - Si diffonde tramite spam, spesso come un messaggio phishing email che sembra una fattura.
  • WannaCry - Si è diffuso nel 2017 ed ha colpito oltre 150 paesi. L'attacco ha evidenziato i rischi legati all'uso di sistemi informatici obsoleti.
  • CryptoLocker - È in grado di crittografare dati importanti attraverso la diffusione di email compresse.
  • Petya - Questo ransomware rende inaccessible l'intero hard disk, invece di mirare a specifici file delle vittime.
  • Jigsaw - Particolarmente pericoloso, questo virus non si limita a crittografare i dati, ma li cancella sistematicamente per ogni ora in cui il riscatto non viene pagato.

Cosa fare in caso di attacco Ransomware

Gli step da intraprendere in caso di attacco

  1. Come principio generale non pagare mai per il riscatto dei dati. Pagare il riscatto non offre la garanzia di decifrare i tuoi dati. Anche l’FBI è un fermo sostenitore di questa posizione
  2. Scollegare immediatamente i sistemi colpiti dall’attacco per evitare che l’infezione possa diffondersi ulteriormente
  3. Utilizzare i backup più recenti per consentire alla tua azienda di riprendere le attività velocemente
  4. Contattare un’azienda professionale di data recovery per esplorare le possibilità di recupero dati
Numero Verde 800 44 00 33
Ransomware sicurezza dei dati
Ransomware webinar - Ontrack NetApp

Webinar Ontrack e NetApp: Prevention and recovery from ransomware

Ontrack e NetApp hanno realizzato un webinar che presenta azioni concrete per ridurre l’impatto che un eventuale attacco ransomware potrebbe causare alle attività produttive del tuo business e perché è opportuno coinvolgere un’azienda esperta di data recovery per recuperare i tuoi dati.

Accedendo al webinar scoprirai:

  • La storia e l’evoluzione dei ransomware
  • La situazione dell’attuale diffusione dei ransomware
  • Storie di successo nel recupero di dati a causa di attacco ransomware
  • Come NetApp può aiutare la tua azienda a prevenire eventuali attacchi ransomware
  • Quando richiedere un intervento di data recovery e quali sono le variabili che portano a un ripristino di successo

Inoltre, richiedendo l’accesso, riceverai anche due documenti per avere una lista di utili consigli da seguire per prevenire gli attacchi e una visione completa sul tema dei ransomware: A definitive guide to ransomware e Top ransomware prevention tips.

Accedi al webinar

Hai subito un attacco Ransomware? 

Scopri come difenderti e cosa fare per recuperare i tuoi dati, seguendo i consigli del nostro video.

Case History. Tecnologia NetApp, una risorsa preziosa

Un Ransomware ha infettato un singolo laptop collegato alla rete aziendale. Attraverso il volume CIFS, impostato come un file condiviso su un NetApp FAS, il malware è riuscito a propagarsi, crittografando la maggior parte dei file.

Il reparto IT non ha ricevuto tempestivamente la notifica dell’attacco, con il risultato che anche i dati dei backup sono stati crittografati.

Complessivamente l’attacco ha inibito l’accesso ai dati memorizzati su:

  • 46 dischi
  • 1 aggregato
  • 1 volume di un sistema RAID-DP

Per eseguire il ripristino dei dati è stato necessario portare offline 17 volumi in totale.

La soluzione

Utilizzando il sistema operativo proprietario di NetApp (OnTap) e il file system (WAFL), gli ingegneri hanno utilizzato più checkpoint per "tornare indietro" nel tempo per trovare e unificare le copie non crittografate dei dati.

Gli ingegneri Ontrack hanno eseguito la:

  • Ricostruzione virtuale dei gruppi RAID
  • Ricostruzione virtuale dell’aggregato
  • Ricostruzione virtuale del volume del sistema RAID-DP

Tale soluzione è possibile solo per i sistemi come quello FAS di NetApp.

Scarica il Case Study

Compila il form per contattare i nostri specialisti e ricevere informazioni sulle possibilità di recupero dei tuoi dati

FAQ - Ransomware