Quando i malintenzionati implementano correttamente il ransomware, le tue opzioni sono limitate: ripristinare i dati da un backup, pagare il riscatto o cercare opzioni professionali per il recupero dei dati del ransomware.<\/p>\n
In qualit\u00e0 di fornitore leader di servizi di recupero da ransomware, Datarecovery.com pu\u00f2 fornire la guida di cui la tua organizzazione ha bisogno per intraprendere le azioni appropriate. Prima di tentare il ripristino del ransomware, tieni a mente questi suggerimenti.<\/p>\n
1 Comprendere l’entit\u00e0 dell’infezione ransomware.<\/h2>\n
In caso di emergenza, molte aziende intraprendono un’azione immediata per ripristinare i sistemi mission-critical, ma il ripristino rapido da un sistema di backup pu\u00f2 avere conseguenze indesiderate.<\/p>\n
Molte varianti di ransomware prendono di mira i dispositivi di backup. Gli aggressori sanno che la migliore difesa contro le infezioni da ransomware \u00e8 un solido piano di ripristino di emergenza e le varianti moderne spesso hanno una "fase dormiente". Se il ransomware si diffonde attraverso i backup (e occasionalmente, i sistemi di archiviazione), il tentativo di ripristino potrebbe impedire una rapida risoluzione.<\/p>\n
La best practice consiste nel valutare immediatamente tutti i sistemi di archiviazione dati. Documenta la tua valutazione e cerca di identificare la data e l’origine dell’infezione. Isolare le reti e i dispositivi di gestione dei dati e non tentare mai di ripristinare i dati (anche quando i backup sono archiviati su supporti con air gap) fino al completamento della valutazione.<\/p>\n
2 Ricorda, alcune infezioni da ransomware possono essere facilmente risolte.<\/h2>\n
Il ransomware funziona crittografando i dati e alcune varianti utilizzano metodi di crittografia che possono essere facilmente aggirati. Gli hacker white-hat hanno creato numerosi strumenti per affrontare le infezioni comuni e, con l’aiuto di una societ\u00e0 di recupero dati professionale, potresti essere in grado di ripristinare i dati crittografati senza perdere molto tempo di attivit\u00e0.<\/p>\n
![\"Recupero](\"https:\/\/howto.mediadoma.com\/wp-content\/uploads\/2022\/09\/post-159857-63309bda8ea02.png\")
Le varianti comuni di ransomware con decryptor disponibili pubblicamente includono:<\/p>\n
- \n
- Prometeo<\/li>\n
- LockFile<\/li>\n
- Ziggy<\/li>\n
- Synack<\/li>\n
- Avaddon<\/li>\n
- Giudice<\/li>\n
- AtomSilo<\/li>\n<\/ul>\n
Questa non \u00e8 una lista esauriente. Strumenti di decrittazione gratuiti sono disponibili presso il No More Ransom Project.<\/a><\/p>\n
Tuttavia, consigliamo di prestare attenzione quando si utilizzano strumenti di decrittografia gratuiti: per i sistemi di livello aziendale, alcuni strumenti potrebbero richiedere tecniche di ripristino avanzate e su sistemi complessi, potresti non avere una seconda possibilit\u00e0 per un ripristino senza perdite. Collabora con un partner esperto di ransomware per garantire il miglior recupero possibile.<\/p>\n
3 Gli attacchi ransomware mirati richiedono risorse specializzate.<\/h2>\n
Alcune varianti di ransomware sono progettate per prendere di mira architetture specifiche. In genere, il recupero dei dati non \u00e8 possibile utilizzando gli strumenti di decrittazione disponibili pubblicamente.<\/p>\n
Il gruppo ransomware BlackMatter, che sostiene di essere il successore dei famigerati gruppi Darkside e REvil, prende di mira le reti aziendali con entrate pari o superiori a $ 100 milioni. I gruppi "Ransomware-as-a-Service" (RaaS) offrono compensi agli individui all’interno di grandi organizzazioni, creando backdoor che aumentano le loro possibilit\u00e0 di infiltrazione di successo.<\/p>\n
Gli obiettivi comuni per i gruppi di ransomware includono:<\/p>\n
- \n
- Aziende di vendita al dettaglio ed e-commerce<\/li>\n
- Universit\u00e0 e altre istituzioni educative<\/li>\n
- Fornitori di servizi professionali e legali<\/li>\n
- Uffici del governo centrale, statale e locale<\/li>\n
- Fornitori di software come servizio (SaaS).<\/li>\n<\/ul>\n
Gli attacchi mirati spesso comportano riscatti di $ 100.000 o pi\u00f9. Le soluzioni di recupero dati variano a seconda dell’entit\u00e0 dell’attacco, dell’architettura IT dell’organizzazione e della sofisticata crittografia del ransomware.<\/p>\n
4 Il pagamento del riscatto non impedisce sempre la perdita di dati.<\/h2>\n
Quando il ransomware prende di mira i sistemi mission-critical, la soluzione ovvia \u00e8 pagare il riscatto. Sfortunatamente, questa non \u00e8 una strategia infallibile.<\/p>\n
![\"Recupero](\"https:\/\/howto.mediadoma.com\/wp-content\/uploads\/2022\/09\/post-159857-63309bdd0470f.png\")
<\/a><\/p>\n