Problema Aiuto ransomware

[gardons91]

Ciao a tutti, purtroppo siamo stati colpiti da ransomware. Criptati i dati di server e backup. Ultima copia buona che siamo riusciti a recuperare risale a marzo 2025 che comunque è già qualcosa. Faccio mea culpa perché non abbiamo mai investito veramente in sicurezza informatica pensando che non ci sarebbe mai successo niente e invece è capitato. Quello che volevo chiedervi è se esiste la possibilità di decriptare i dati oppure è tutto perduto. Aggiungo che ho contattato una società, preso dal panico, che afferma di riuscire a recuperare i dati ma a mente fredda credo che al 99% siano dei ciarlatani. In ogni caso, esiste qualche software, qualsiasi cosa che si possa fare?

 

[Shanks il rosso]

Ciao a tutti, purtroppo siamo stati colpiti da ransomware. Criptati i dati di server e backup. Ultima copia buona che siamo riusciti a recuperare risale a marzo 2025 che comunque è già qualcosa. Faccio mea culpa perché non abbiamo mai investito veramente in sicurezza informatica pensando che non ci sarebbe mai successo niente e invece è capitato. Quello che volevo chiedervi è se esiste la possibilità di decriptare i dati oppure è tutto perduto. Aggiungo che ho contattato una società, preso dal panico, che afferma di riuscire a recuperare i dati ma a mente fredda credo che al 99% siano dei ciarlatani. In ogni caso, esiste qualche software, qualsiasi cosa che si possa fare?

Credo proprio di no., ma magari qualcuno di più competente sull'argomento potrebbe smentirmi. In casi simili sono già le grosse aziende che sono in enorme difficoltà, infatti chi è previdente investe molto in cybersicurezza sia per prevenire problemi con migliori dotazioni hardware/software, sia per formare il personale ed evitare che caschi su certe trappole.. anche se queste cose costano, è sempre un costo enormemente inferiroe rispetto ai danni creati dopo che l'attacco è stato ormai subito.
I maggiori problemi dei giorni nostri sono proprio la cybersicurezza, spesso minimizzata o ignorata..

 

[Domino Hurley]

Ciao a tutti, purtroppo siamo stati colpiti da ransomware. Criptati i dati di server e backup. Ultima copia buona che siamo riusciti a recuperare risale a marzo 2025 che comunque è già qualcosa. Faccio mea culpa perché non abbiamo mai investito veramente in sicurezza informatica pensando che non ci sarebbe mai successo niente e invece è capitato. Quello che volevo chiedervi è se esiste la possibilità di decriptare i dati oppure è tutto perduto. Aggiungo che ho contattato una società, preso dal panico, che afferma di riuscire a recuperare i dati ma a mente fredda credo che al 99% siano dei ciarlatani. In ogni caso, esiste qualche software, qualsiasi cosa che si possa fare?

Ci sono delle società antivirus che dicono di riuscire a decriptare il dato se gli porti il dato pre modifica e post modifica ma non ho mai controverificato la notizia e la validità della cosa.
Quello che dice Shanks è giusto. Tecnicamente avreste dovuto dotarvi di un backup delocalizzato in modo tale da avere una macchina o un servizio in cloud che tiene i dati totali o incrementali dell'infrastruttura esternamente all'azienda stessa, in modo tale che non potesse essere raggiunto dal ransomware.
Per fartela breve si applica la regola del 3-2-1

La regola 3-2-1 richiede di avere tre copie dei dati. Questo significa che il backup deve essere fatto non solo sul dispositivo principale, ma anche su un secondo supporto locale e una terza copia offsite.

Anche blindando correttamente e segmentando la rete sareste riusciti nella non diffusione del malware oltre che nel dotarvi di un EDR serio.

Post automatically merged: 11 Giu 2025

Kaspersky su questo tema è avanti (forse perchè li fanno loro i ransomware )

Prova a vedere se qualcuno di questi tool funziona, in ogni caso è una società di cui ci si può fidare nonostante la provenienza.

No Ransom: Free ransomware file decryption tools by Kaspersky

Don’t know how to remove ransomware? The No More Ransom website contains free decryption tools and comprehensive information on ransomware protection.

noransom.kaspersky.com

 

[gardons91]

Ci sono delle società antivirus che dicono di riuscire a decriptare il dato se gli porti il dato pre modifica e post modifica ma non ho mai controverificato la notizia e la validità della cosa.
Quello che dice Shanks è giusto. Tecnicamente avreste dovuto dotarvi di un backup delocalizzato in modo tale da avere una macchina o un servizio in cloud che tiene i dati totali o incrementali dell'infrastruttura esternamente all'azienda stessa, in modo tale che non potesse essere raggiunto dal ransomware.
Per fartela breve si applica la regola del 3-2-1

La regola 3-2-1 richiede di avere tre copie dei dati. Questo significa che il backup deve essere fatto non solo sul dispositivo principale, ma anche su un secondo supporto locale e una terza copia offsite.

Anche blindando correttamente e segmentando la rete sareste riusciti nella non diffusione del malware oltre che nel dotarvi di un EDR serio.

Post automatically merged: 11 Giu 2025

Kaspersky su questo tema è avanti (forse perchè li fanno loro i ransomware )

Prova a vedere se qualcuno di questi tool funziona, in ogni caso è una società di cui ci si può fidare nonostante la provenienza.

No Ransom: Free ransomware file decryption tools by Kaspersky

Don’t know how to remove ransomware? The No More Ransom website contains free decryption tools and comprehensive information on ransomware protection.

noransom.kaspersky.com

il giorno in cui è capitato, preso dalla disperazione, ho contattato una società che dopo aver effettuato un analisi mi ha chiedto 29 mila euro per ripristinare i dati affermando che sarebbero riusciti a recuperare tutto al 100%. Naturalmente pagamento anticipato dell'80% subito e come unica garanzia la loro parola. Questi sono fuori se sperano che ci caschi. Fesso una volta ma due no eh. Gli hacker me ne hanno chiesti la metà non so nemmeno che tipo di ransomware sia perchè ho visto che per alcuni esistono dei tool in grado di decrittare. Per fortuna avevo un backup vecchio di 3 mesi che siamo riusciti a ripristinare altrimenti non so cos'avrei fatto. Stupido io che non ho mai preso sul serio questa cosa. Dovrei anche farw denuncia alla polizia postale in teoria. Mamma mia che situazione.

 

[Shanks il rosso]

il giorno in cui è capitato, preso dalla disperazione, ho contattato una società che dopo aver effettuato un analisi mi ha chiedto 29 mila euro per ripristinare i dati affermando che sarebbero riusciti a recuperare tutto al 100%. Naturalmente pagamento anticipato dell'80% subito e come unica garanzia la loro parola. Questi sono fuori se sperano che ci caschi. Fesso una volta ma due no eh. Gli hacker me ne hanno chiesti la metà non so nemmeno che tipo di ransomware sia perchè ho visto che per alcuni esistono dei tool in grado di decrittare. Per fortuna avevo un backup vecchio di 3 mesi che siamo riusciti a ripristinare altrimenti non so cos'avrei fatto. Stupido io che non ho mai preso sul serio questa cosa. Dovrei anche farw denuncia alla polizia postale in teoria. Mamma mia che situazione.

Come detto, ad oggi si sottovaluta enormemente il problema della cybersecurity, sopratutto lo fanno le piccole e medie imprese.. questi sono poi i risultati, finchè non ci sbatti contro in prima persona non pensi mai possa capitarti o che si tratti di realtà, e quindi pensi che (giusto per fare esempi banali) mettere una password lunga e complessa, con mix di caratteri maiuscoli/minuscoli numeri e speciali sia esagerato, che cambiarla ogni 3 mesi sia da fuori di testa, che dotarsi di vpn per trasmettere certi dati tra la propria sede e dispositivi sia per i fissati, non inserire nel pc chiavi usb trovate a caso sia una regola estrema, non trasferire dati sensibili da una connessione pubblica senza vpn sia uno spreco di tempo, etc..
Purtroppo è tutto vero, e chi vuole proteggersi meglio che non prenda sottogamba l'argomento.. perfino grosse aziende (come Sony o altre) sono state bucate come è sentito in passato, subendo danni enormi..
Ps: 29.000 euro per ripristinare i dati? Sei sicuro che non siano loro i veri ladri?