CASE HISTORY: DATABASE CORROTTI DA CRYPTOLOCKER

Purtroppo le tecniche usate per aggirare la nostra guardia sono sempre più sofisticate. Diventa sempre più difficile poter distinguere eventuali e-mail infette da cryptolocker. Spesso arrivano da contatti con cui abbiamo un fitto scambio. Le ultime ondate sono arrivate sotto le mentite spoglie di PEC. Oltre alla ricezione di corrispondenza telematica infetta vi sono attacchi da parte di veri e propri hacker che forzano la rete aziendale sfruttando falle che compromettono le porte RDP  (desktop remoto). A quel punto non è un banale programma che colpisce in maniera casuale i nostri dati. Una persona fisicamente, spesso dall’altra parte del mondo, distrugge ogni forma di ridondanza dei dati e backup per poi criptare il contenuto della nostra rete dando priorità a quello che per l’azienda è di vitale importanza. In passato è stata creata un’ infografica che spiega dettagliatamente la nascita e diffusione di questa minaccia informatica. Per chi volesse approfondire sul nostro blog è presente un articolo dedicato.

Perché spesso i primi file ad esser criptati sono i database?

Certo avere dei file criptati come documenti, immagini e video è un danno inimmaginabile. Quando però ad esser oggetto di criptazione da parte di un cryptolocker è un database diventa quasi sempre un problema insormontabile che paralizza l’intera azienda. Dalla sua invenzione nel 1960 questo modo di gestione delle informazioni ha permesso di ottimizzare in maniera esemplare le risorse delle nostre ditte. Su di essi gira la nostra contabilità, la gestione dei clienti, del magazzino, ordini in arrivo e in uscita e tanto altro. Trovandosi di punto in bianco senza l’ausilio di questi strumenti l’azienda non è più in grado di produrre utile anzi accumula subito perdite. Oltre il danno pure la beffa!

Come risolviamo i casi di cryptolocker su database?

Per questo in Recovery Data abbiamo deciso di mettere in campo tutte le nostre conoscenze. Con ingenti investimenti economici abbiamo finanziato lo sviluppo di nostre procedure e strumenti dedicati solo ed esclusivamente alla risoluzione dei casi in cui ad esser colpiti siano proprio i db. I nostri sforzi sono stati ampiamente ricompensati in quanto oggi siamo in grado di intervenire e risolvere queste situazioni specifiche. Questi strumenti sono stati pensati per agire indisturbati indipendentemente dalla forma e variante del cryptolocker che ha colpito i nostri clienti. Ci danno la possibilità di poterli sempre aiutare a far ripartire nel più breve tempo possibile la loro azienda rendendola nuovamente produttiva.

Primi passi da conoscere

In assoluto la prima cosa da fare in questi casi è non alterare in nessun modo il contenuto dei dischi o supporti che contengono i file criptati. Nessuna formattazione, cancellazione di file o tentativo di recupero fai da te. Fate un clone dei supporti e lavorate su quelli potendo così fare indisturbati ogni tentativo che si vuole. Se desiderate sfruttare le nostre conoscenze e riavere i vostri dati è a noi che andranno inviati i vostri dischi originali. Potremmo così scandagliarli e sottoporli ai nostri servizi di rimozione e decriptazione cryptolocker database.

Gli strumenti specifici per la liberazione dei database sono solo una parte delle nostre procedure. In molti casi possiamo anche tentare il brute force della key di criptazione ottenendo la decriptazione e dunque completa liberazione di tutti i dati.

Per maggiori informazioni basterà contattarci allo 06 6220 5004.