Come rispondere a un riscatto

2

Durante l'ultimo attacco di riscatto -WannaCry- Scuotere il mondo alcune analisi forensi e malware hanno fornito un aiuto per fermare il disastro o rallentarlo. Durante la lettura del blog Matt Suiche , ha affermato che non è necessario riavviare il sistema. Come utente semplice o amministratore di sistema, come dovrei rispondere quando tale attacco si verifica durante il mio orologio per prevenire più computer infetti e incidere la possibilità di ripristinare i dati persi? (pagare il riscatto non è un'opzione.) E c'è un modo per fare un dump della memoria os infetta per analizzarlo quando succhi troppo (come quello sopra) sarà disponibile saltando i file crittografati che potrebbero essere ripristinati?

    
posta Barttttt 28.05.2017 - 01:04
fonte

1 risposta

2

Con WannaCry in particolare, c'è un bug noto nelle attuali varietà in natura dove gli autori non cancellano i dati che consentono il recupero delle chiavi che consentono la decrittografia dei file crittografati. Il blog che colleghi ti consiglia di non riavviarlo perché ciò cancellerebbe il contenuto della memoria, impedendoti così di sfruttare questo difetto per decifrare i tuoi file senza pagare.

Oltre a mantenere aggiornati i vostri sistemi sulle patch, la migliore strategia per mitigare una minaccia di ransomware consiste nel mantenere i backup dei dati degli utenti in modo che se accade il peggio, si perdono pochissimi dati in modo permanente. È possibile tentare di ridurre la probabilità di infezione attraverso la formazione degli utenti e le soluzioni AV, ma queste non dovrebbero essere considerate come una sola difesa. Per i sistemi che devono rimanere attivi in qualsiasi momento, crea uno scenario di disastro per metterli offline offline da ransomware (o qualsiasi altro attacco per quella materia).

Inoltre, è importante notare che nel momento in cui sei stato colpito da ransomeware, ci saranno già migliaia di persone che tenteranno di decodificarlo e trovare modi per fermarlo e correggere eventuali danni che potrebbe aver causato. Tieni d'occhio questi sviluppi, perché come con WannaCry, i ricercatori potrebbero trovare crepe che ti permetteranno di recuperare completamente i file crittografati o difenderti da ulteriori infezioni.

    
risposta data 28.05.2017 - 12:23
fonte

Leggi altre domande sui tag