20 Marzo 2017

Kroll Ontrack offre alle vittime di attacchi ransomware soluzioni alternative al pagamento del riscatto

Kroll Ontrack ha identificato oltre 225 differenti ceppi di ransomware e sviluppato un set di soluzioni per il restore dei dati come alternativa al pagamento del riscatto in caso di attacco

Milano – 20 Marzo 2017 – Una ricerca indica che i pagamenti destinati ai criminali dei ransomware sono balzati nel 2016 a circa 1 miliardo di dollari e non si intravede una fine, poichè sia le organizzazioni che i singoli individui continuano a pagare somme di denaro.

I ransomware sono un tipo di malware che bloccano l’accesso ai dati sui dispositivi o sui server crittografando le informazioni. Nella attività svolte sulle imprese colpite dal problema, Kroll Ontrack ha identificato oltre 225 ceppi di ransomware, di questi gli ingegneri sono riusciti a definire un processo per decifrare più di 80 varianti.

Chiunque utilizzi un computer o un device connesso ad Internet è una potenziale vittima dei ransomware, tuttavia sono spesso le aziende ad esserne colpite più duramente. Non solo alle imprese viene richiesta una somma elevata di denaro come riscatto per riavere i dati ma esse devono anche subire perdite economiche dovute ai tempi di inattività (downtime).

La maggior parte dei rischi tipicamente ricade su aziende di assistenza sanitaria, sulle istituzioni finanziarie e sugli enti della pubblica amministrazione. Per limitare i danni causati dai ransomware, Kroll Ontrack ha sviluppato un set di soluzioni per il recupero dei dati in “ostaggio” come alternativa al pagamento dei criminali dietro agli attacchi, essi includono:

  • software e tool per decifrare i dati in ostaggio. Ci sono differenti metodi per decifrare i diversi ceppi di ransomware – abbiamo identificato oltre 225 ceppi e definito processi per decifrarne oltre 80
  • conoscenza ed esperienza di recupero dati al fine di trovare copie non cifrate dei dati in ostaggio e ripristino o ricostruzione di ciò che è stato identificato. Se non vi sono processi o tool per decifrare una variante di ransomware, utilizziamo i nostri tool proprietari di recupero dati per cercare copie non cifrate dei dati.

David Logue - ingegnere di Kroll Ontrack ed esperto di ransomware -  afferma “In Kroll Ontrack suggeriamo di non pagare il riscatto. Sovente, le vittime che pagano chi li ha attaccati non ricevono indietro i propri dati oltre a rimanere senza centinaia o migliaia di dollari. La miglior soluzione è effettuare il restore di un backup. “

Logue continua “Chi sviluppa ransomware sa questa cosa e nel tentativo di mantenere il flusso di denaro in entrata, ora sviluppa nuovi ransomware in grado di prendere di mira tali backup. Questo è il motivo per cui è importante avere un buon piano di recovery e di backup, essere diligenti nel testarli e puntare sull’educazione degli utenti nel riconoscere un potenziale attacco ransomware.”

Le organizzazioni più a rischio di attacco dovrebbero prendere adeguate precauzioni per ridurre i pericoli e limitarne gli effetti. A seguire una lista di possibili passi da intraprendere:

  • Mai pagare il riscatto perchè chi attacca potrebbe poi non essere in grado di decifrare i dati. Ci sono diversi casi di vittime di ransomware che hanno pagato il riscatto richiesto ma che non hanno ottenuto indietro i loro dati. Invece di correre questo rischio, le aziende dovrebbero lavorare con esperti di recupero dati capaci di restituire l’accesso alle informazioni tramite operazioni di reverse engineering del malware.
  • Creare e seguire un backup e recovery plan. Assicurarsi che il piano includa la conservazione dei backup offsite.
  • Essere preparati testando i backup regolarmente. Le organizzazioni devono conoscere cosa è memorizzato nei backup ed essere certe che i dati critici siano comunque accessibili anche qualora un ransomware dovesse colpire il backup.
  • Sviluppare policy IT che limitino le infezioni ad altre risorse di rete. Le organizzazioni dovrebbero mettere in piedi delle salvaguardie, così se un dispositivo dovesse essere colpito da un ransoware, l’infezione non dovrebbe propagarsi attraverso la rete.
  • Organizzare training agli utenti, in modo che tutti i dipendenti siano in grado di  individuare un attacco. É necessario essere certi che i collaboratori siano a conoscenza delle best-practice per evitare accidentalmente il download di ransomware o di aprire la rete ad “esterni”.

###

Kroll Ontrack
Da oltre 30 anni, Kroll Ontrack offre servizi e software all'avanguardia per assistere studi legali, aziende private, enti pubblici e utenti finali nella risoluzione delle problematiche e delle sfide poste dalla gestione dei dati. Parte di KrolLDiscovery, Kroll Ontrack fornisce soluzioni di recupero dati leader di mercato da hard drive, SSD, server, RAID, ambienti virtuali, cloud, dispositivi mobili, tape, NAS/SAN/DAS, computer laptop e desktop, device Apple. A livello internazionale KrolLDiscovery conta circa 1300 dipendenti con presenza in 19 Paesi e 43 sedi. In Italia, Kroll Ontrack è presente dal 2002 con sede in Gallarate (VA) dove si trova anche la camera bianca, l’unica professionale in Italia per il recupero dei dati. Inoltre, grazie alla tecnologia brevettata Ontrack Data Recovery Remote Services è possibile effettuare il recupero dei dati anche in remoto. Country Director è Paolo Salin. La società sviluppa anche software per attività di recovery in autonomia: Ontrack® EasyRecovery™ (per il recupero dati), Ontrack® PowerControls™ (nelle versioni per il mailbox management in Microsoft® Exchange Server, per il document recovery in Microsoft® SharePoint® Server e per il restore di singole tabelle in Microsoft® SQL Server). Infine, Kroll Ontrack fornisce servizi di ediscovery, soluzioni per la gestione dei tape e per la cancellazione sicura attraverso il dispositivo Ontrack Eraser Degausser e i software Blancco, di cui l’azienda è distributor e gold reseller. Per maggiori informazioni www.krollontrack.it