Ormai i ricatti per Ransomware sono all’ordine del giorno ma nel 2010 era una novità ed una rarità essere attaccati.
Al nostro cliente era stato Cryptato un file server da 12-14TB. Immaginate l’impatto dovuto all’indisponibilità dei dati per lavorare. Tutta l’operatività del cliente era ormai ferma.
Inutile dire che tutte le aziende lavorano con file e documenti digitali e che quindi senza di questi strumenti, oggi come oggi, tutto il business si ferma.
Fortunatamente i Backup erano integri e ben configurati, ma la criticità non era del tutto superata in quanto il Cryptolocker aveva intaccato solo alcuni file (solo i file con le estensioni di Microsoft Office), ed il cliente voleva recuperare i soli file cryptati, senza modificare i file non infettati.
Facile direte voi! Effettivamente, una volta definita l’operazione da eseguire, il lavoro di per se, non sarebbe stato così complicato, ma l’emergenza inserita in un contesto dove i file erano molte decine di MILIONI, era impossibile da immaginare!
Grazie alle funzionalità che i sistemi Linux offrono e ad un po’ di competenze tecniche (Shell) siamo riusciti, da una parte a spostare i file Cryptati (che poi eliminammo in quanto ormai inutili) e dall’altra ad identificarli e recuperarli dai sistemi di Backup.
Anche in questo caso, dopo diverse ore di lavoro da parte di risorse con competenze differenti, è stato recuperato tutto il necessario riducendo al minimo la perdita di aggiornamenti per i file recuperati.
Anche in questo caso dobbiamo confermare il buon rapporto di fiducia con il cliente che ha seguito le nostre indicazioni per la generazione dei Backup (Offsite) garantendo continuità all’azienda anche in occasione di attacchi così devastanti da poter mettere in ginocchio ogni tipologia di business.