| Precedente :: Successivo |
| Autore |
Messaggio |
Zeus News
Ospite
|
|
| Top |
|
 |
Homer S.
Dio Kwisatz Haderach
Registrato: 24/12/21 10:59
Messaggi: 6396
Residenza: Ormai ci sono solo io qui in pianta stabile, che lo chiedete a fare?
|
 Inviato: 18 Giu 2025 09:41 Oggetto: |
 |
|
| Citazione: | | Se per qualche motivo la crittografia non riesce, il ransomware attiva la modalità di cancellazione; sovrascrive quindi i file in modo da renderli irrecuperabili anche con strumenti di recupero dati. |
Come il Covid ci ha ricordato (e come Andromeda di Crichton ha rimarcato), qualsiasi forma di infezione che uccide l'ospite è un fallimento sul piano evolutivo, perché muore con esso. Qui è la stessa cosa: se la vittima sa che il malware può distruggere i suoi dati anche senza arrivare a ricattarla per non farlo, li darà per persi e di certo non pagherà.
Non so perché Anubis è stato "mutato" in questa direzione, ma quella della massima pressione sui bersagli non mi sembra la motivazione più ragionevole. Agendo così è controproducente. |
|
| Top |
|
|
SverX
Supervisor Macchinisti
Registrato: 25/03/02 12:16
Messaggi: 11806
Residenza: Tokelau
|
| Inviato: 18 Giu 2025 09:53 Oggetto: |
|
|
@Homer - credo che lo scenario sia questo: con gli altri ransomware uno poteva, in teoria, non pagare e tenersi i dati in forma criptata fino a che in qualche modo non si poteva risolvere (per esempio si trovava una vulnerabilità nella crittografia, oppure qualche hacker bucava i server dei criminali e recuperava le chiavi) mentre se hai un software che minaccia di distruggere in modo irrecuperabile i tuoi dati se non paghi... beh, la strategia di cui sopra non funziona più  |
|
| Top |
|
|
Homer S.
Dio Kwisatz Haderach
Registrato: 24/12/21 10:59
Messaggi: 6396
Residenza: Ormai ci sono solo io qui in pianta stabile, che lo chiedete a fare?
|
| Inviato: 18 Giu 2025 10:21 Oggetto: |
|
|
| SverX ha scritto: | | con gli altri ransomware uno poteva, in teoria, non pagare e tenersi i dati in forma criptata fino a che in qualche modo non si poteva risolvere |
Con il dovuto rispetto, se qualcuno ti ha infettato un dispositivo e congelato i contenuti, bisogna essere incoscienti a mantenerlo attivo. Chi ti garantisce che quello stesso malware un domani i dati li manometta? O, peggio, che preso il controllo del device cerchi di compiere altre azioni malevole all'esterno, a tuo nome?
Dovresti metterlo in "quarantena", ma poi come faresti a disinfettarlo in totale sicurezza se non puoi più ricollegarlo ad una rete?
 |
|
| Top |
|
|
interceptor
Semidio
Registrato: 20/01/06 09:52
Messaggi: 265
|
| Inviato: 18 Giu 2025 16:19 Oggetto: |
|
|
Concordo con Homer,
la "reputazione" delle gang ramsonware era quella di avere la certezza che, pagato il riscatto, riottengo i miei dati.
Minore è la probabilità di riavere i dati minore è la probabilità che le vittime paghino.
Abbiamo gestito casi in cui i criminali avevano call center e help desk per il supporto agli utenti per il recupero dei dati.
Alcuni si offrivano di farsi inviare i dati criptati e rimandarteli decifrati, se non ci riuscivi in autonomia... |
|
| Top |
|
|
SverX
Supervisor Macchinisti
Registrato: 25/03/02 12:16
Messaggi: 11806
Residenza: Tokelau
|
| Inviato: 18 Giu 2025 16:43 Oggetto: |
 |
|
| Homer S. ha scritto: | | Con il dovuto rispetto, se qualcuno ti ha infettato un dispositivo e congelato i contenuti, bisogna essere incoscienti a mantenerlo attivo. |
Nessuno stava consigliando di tenere attivo un dispositivo infetto. Il malware va rimosso, così che non possa fare ulteriore danno, ma i dati criptati possono essere messi da parte per successivi tentativi di recupero, ad esempio attraverso servizi come questo. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
