Come posso recuperare i dati dopo un ransomware?
Ransomware e cryptovirus stanno prendendo in ostaggio i tuoi dati criptando i tuoi supporti di backup online e ora attaccando i sistemi operativi. Di fronte a un numero crescente di attacchi sofisticati, Databack può aiutarti a recuperare i tuoi dati e a riavviare i tuoi sistemi.
Ransomware e cryptovirus: attacchi in aumento
I ransomware prendono in ostaggio i dati del tuo computer criptandoli. Conosciuto anche come cryptolocker, crypto-locker o cryptovirus, questo software maligno cerca di estorcerti denaro in cambio di un’ipotetica chiave di crittografia.
I ransomware infettano i supporti di archiviazione online collegati al web. Nonostante le lezioni apprese dal cyberattacco globale portato avanti nel maggio 2017 da WannaCry, va detto che i computer e i supporti connessi rimangono particolarmente suscettibili ai ransomware.
Attacchi ai sistemi operativi dei tuoi media online
L’avvento dei backup online ha contribuito a ridurre i casi di perdita di dati sensibili. La pratica del “backup online” ha persino incoraggiato gli utenti ad abbandonare i tradizionali sistemi di backup “offline” o locali: dischi rigidi esterni, chiavette USB, nastri magnetici, ecc.
Ma i sistemi di backup online sono spesso colpiti da software malevoli di crittografia o codifica dei dati. E questi attacchi non solo aumentano di numero, ma diventano anche più complessi e sofisticati.
I nuovi attacchi ransomware e cryptovirus non sono più rivolti solo ai dati, ma anche ai sistemi operativi. Di conseguenza, i servizi possono dover essere riavviati a intervalli lunghi e costosi, nonostante un precedente backup dei dati. E in assenza di un backup, possono rendere il recupero dei dati parziale o addirittura impossibile, a seconda dello scenario.
L’esperienza di Databack nella decrittazione e il recupero dei dati a seguito di un attacco ransomware ci ha permesso di mettere in atto procedure efficaci. Inoltre, in un gran numero di casi possiamo garantire il riavvio dei tuoi sistemi e il ripristino della tua attività in modo rapido e completo.
Come recuperare i tuoi dati dopo un attacco ransomware? Databack può aiutarti…
L’esperienza di Databack in materia di ransomware si basa sul monitoraggio costante e sulla gestione di numerosi casi pratici. La nostra azienda ha affrontato e risolto i seguenti attacchi ransomware e cryptovirus: GandCrab 5.2, GlobeImposter 2.0, Dharma e Dharma.cezar Family, Phobos, Matrix, Rapid, Hermes 2.1, NM4, NotPetya, Locky…
In caso di infezione da ransomware, i tuoi primi riflessi come utente sono fondamentali: poiché qualsiasi riscrittura sui sistemi potrebbe bloccare futuri ripristini, è importante congelare i dati scollegando i sistemi dalla rete e spegnendo tutte le macchine. In caso di emergenza, contattare un tecnico Databack per telefono o via e-mail ti aiuterà ad adottare l’atteggiamento migliore nelle varie fasi del processo.
Il nostro lavoro prevede una conoscenza approfondita dei sistemi di virtualizzazione, backup e crittografia. Questo ci permette di effettuare uno studio completo dell’infrastruttura dei sistemi interessati e di analizzare i file di backup criptati. I nostri tecnici possono quindi scegliere il processo di decriptazione ottimale per estrarre i dati e le macchine virtuali e riavviare il sistema nel più breve tempo possibile.
Una volta completato il recupero dei dati, dovrai capire l’origine del cryptolocker per poter implementare strumenti e procedure in grado di bloccare attacchi futuri. A tal fine, Databack ti fornirà su richiesta informazioni sul tipo di ransomware o cryptolocker utilizzato, nonché le date precise dell’attacco. Possiamo anche fornirti i contatti di fornitori di servizi specializzati per effettuare audit di sicurezza sui sistemi da proteggere.
3 Gennaio 2024