Recupero dati da attacchi Ransomware: come possiamo aiutarti

Il nostro obiettivo primario è quello di fornirti il supporto necessario per tornare ad essere operativo nel minor tempo possibile.

Sebbene non ci siano due casi Ransomware uguali, Ontrack possiede le capacità necessarie per recuperare i dati cancellati a causa dell’attacco.

In ogni caso, richiedere tempestivamente l’aiuto di esperti è fondamentale per aumentare le possibilità di recupero.

Scarica il nostro White Paper per approfondire le possibilità di recupero dati.

Cosa sono i Ransomware

I Ransomware sono un tipo di malware che cripta o impedisce agli utenti l’accesso ai propri file. 

Solitamente, quando gli utenti provano ad accedere ai dati, visualizzano una richiesta di pagamento di riscatto per poterne tornare in possesso.

Un attaco Ransomware avviene quando un utente o una azienda viene preso di mira e infettato con il malware. I Ransomware si diffondono tramite gli allegati delle email, siti web compromessi o tramite hardware infetti.

Le principali tipologie di Ransomware

Esistono tre grandi gruppi di Ransomware:

  • Scareware
    La tipologia più semplice di Ransomware. Questi consistono in applicazioni o programmi fasulli che si sembrano software anti-virus o di ottimizzazione e richiedono il pagamento di una somma di denaro in cambio della risoluzione della presunta minaccia rilevata. 
  • Locker Ransomware 
    Quando si diffonde, il virus blocca l’accesso al computer dell'utente, mostrando una schermata con un messaggio in cui si afferma che il dispositivo è stato utilizzato per commettere un crimine informatico. Per sbloccare il computer e riavere accesso ad esso l'utente dovrà pagare un riscatto agli hacker
  • Crypto Ransomware
    La famiglia di Ransomware più pericolosa e più difficile da eliminare. Dopo aver ottenuto l'accesso al computer della vittima, l'aggressore si infiltra nei dati e nella struttura dei file del computer per crittografare tutti i contenuti. Anche in queste occasioni gli hacker richiedono il pagamento di un riscatto per decriptare i file. 

Le principali tipologie di Ransomware

I ransomware si sono evoluti enormemente dalla loro creazione. Di seguito una lista con alcune delle principali tipologie di Ransomware.

  • Locky - Si diffonde tramite spam, spesso come un messaggio phishing email che sembra una fattura.
  • WannaCry - Si è diffuso nel 2017 ed ha colpito oltre 150 paesi. L'attacco ha evidenziato i rischi legati all'uso di sistemi informatici obsoleti.
  • CryptoLocker - È in grado di crittografare dati importanti attraverso la diffusione di email compresse.
  • Petya - Questo ransomware rende inaccessible l'intero hard disk, invece di mirare a specifici file delle vittime.
  • Jigsaw - Particolarmente pericoloso, questo virus non si limita a crittografare i dati, ma li cancella sistematicamente per ogni ora in cui il riscatto non viene pagato.
Infografica storia dei Ransomware

Vai alla sezione risorse per scaricare l'infografica e altri utili contenuti di approfondimento.

Ransomware sicurezza dei dati

Cosa fare in caso di attacco Ransomware

Gli step da intraprendere in caso di attacco

  1. Come principio generale non pagare mai per il riscatto dei dati. Pagare il riscatto non offre la garanzia di decifrare i tuoi dati. Anche l’FBI è un fermo sostenitore di questa posizione
  2. Scollegare immediatamente i sistemi colpiti dall’attacco per evitare che l’infezione possa diffondersi ulteriormente
  3. Utilizzare i backup più recenti per consentire alla tua azienda di riprendere le attività velocemente
  4. Contattare un’azienda professionale di data recovery per esplorare le possibilità di recupero dati
Numero Verde 800 44 00 33

Attacchi Ransomware: i numeri di una epidemia

  • Lo scorso anno (2018) il 28% delle aziende è stato colpito da un attacco Ransomware
  • Symantec ritiene che gli attacchi di Ransomware ai danni di aziende aumentano del 12% all'anno
  • Ogni 14 secondi un'azienda subisce un attacco Ransomware
  • L'FBI ha ricevuto 1.493 denunce di attacco Ransomware nel 2018, per un riscatto complessivo del valore di $ 3.621.857 (contando solo i pagamenti di riscatto effettivi e non le ricadute economiche sul fatturato)
  • Secondo l'azienda di cybersecurity e backup Datto, i Ransomware costano alle aziende circa $ 75 miliardi all'anno. Stime più prudenti, a cura di Cybersecurity Ventures, affermano che i costi si attestano a oltre $ 8 miliardi nel 2018, e che raggiungeranno $ 11,5 miliardi entro la fine del 2019

 

Hai subito un attacco Ransomware? 

Scopri come difenderti e cosa fare per recuperare i tuoi dati, seguendo i consigli del nostro video.

Case History. Tecnologia NetApp, una risorsa preziosa

Un Ransomware ha infettato un singolo laptop collegato alla rete aziendale. Attraverso il volume CIFS, impostato come un file condiviso su un NetApp FAS, il malware è riuscito a propagarsi, crittografando la maggior parte dei file.

Il reparto IT non ha ricevuto tempestivamente la notifica dell’attacco, con il risultato che anche i dati dei backup sono stati crittografati.

Complessivamente l’attacco ha inibito l’accesso ai dati memorizzati su:

  • 46 dischi
  • 1 aggregato
  • 1 volume di un sistema RAID-DP

Per eseguire il ripristino dei dati è stato necessario portare offline 17 volumi in totale.

La soluzione

Utilizzando il sistema operativo proprietario di NetApp (OnTap) e il file system (WAFL), gli ingegneri hanno utilizzato più checkpoint per "tornare indietro" nel tempo per trovare e unificare le copie non crittografate dei dati.

Gli ingegneri Ontrack hanno eseguito la:

  • Ricostruzione virtuale dei gruppi RAID
  • Ricostruzione virtuale dell’aggregato
  • Ricostruzione virtuale del volume del sistema RAID-DP

Tale soluzione è possibile solo per i sistemi come quello FAS di NetApp.

Scarica il Case Study

Compila il form per contattare i nostri specialisti e ricevere informazioni sulle possibilità di recupero dei tuoi dati

FAQ - Ransomware