PetyaWrap e il backup (restore): il punto di vista di Maleva

Sono passati pochi mesi dalla devastazione lasciata da WannaCry ma poco sembra cambiato con l’arrivo dell’evoluzione PetyaWrap.

Il ransomware PetyaWrap, come il precedente, sfrutta un bug ben conosciuto EternalBlue, exploit of a vulnerability in the Windows Server Message Block (SMB) service, which Windows computers use to share files and printers across local networks. Microsoft addressed the issue in its MS17-010 bulletin.
PetyaWrap, according to researchers at antivirus provider F-Secure, uses a modified version of EternalBlue. There are also reports that it makes use of booby-trapped Microsoft Excel documents attached to phishing e-mails. The precise relationship between the malicious attachments and the EternalBlue exploit isn’t yet clear. One possibility is that the e-mails are used to infect one or more computers in an organisation, and the ransomware then uses the NSA exploit to spread to other machines on the same network.

Solitamente, avendo fatto tutti gli aggiornamenti consigliati, si è indenni, ma nel caso si sia stati infettati, le soluzioni possibili al momento sono solo due:

  1. pagare
  2. ripristinare una situazione precedente all’infezione utilizzando i backup

Ovvero, se voi o la vostra azienda avete fatto un backup o una immagine del vostro pc, reinstallate tutto e ricostruite il vostro pc a partire dalla vostra immagine backup.

Prevenire è meglio di curare, bisogna fare il possibile e più del possibile per non venire infettati ma l’unica soluzione dopo il contagio possibile, che non sia il pagamento, è una adeguata politica di backup aziendale.

Il punto di vista di Maleva: con la nostra esperienza più che decennale con la suite di prodotti Atempo per il backup (e il restore) noi ve li consigliamo caldamente, con il necessario supporto di qualità che ci contraddistingue, per poter dormire sonni tranquilli anche con i futuri malware, ransomware, cryptware, virus, …

WannaCry: cosa fare se si è stati infettati?

Il punto di vista di Maleva.it:

  1. WannaCry è in grado di colpire solo sistemi Windows
  2. WannaCry è in grado di colpire solo sistemi Windows dove non è stata installata la patch MS17-10 diramata nel mese di marzo
  3. noi installiamo WannaCry, ovvero WannaCry ci arriverà come email contenente un codice maligno in allegato, che verrà installato solo se noi ci fideremo del contenuto della email e apriremo l’allegato

Dunque non fidatevi delle email, aggiornate costantemente il vostro sistema, se è windows, e non vi potrà succedere niente.
Sembra facile.
Però visto che non è una piccola infezione ma si ha paura di una pandemia che soluzioni ci sono?
Una volta “infettati” solo una.
Se voi o la vostra azienda avete fatto un backup o una immagine del vostro pc, reinstallate tutto e ricostruite il vostro pc a partire dalla vostra immagine backup.

Questo però richiede che voi o la vostra azienda siate stati previdenti.

In generale tenete conto che con cose preziose bisogna cautelarsi, se le vostre fotografie, i vostri dati sono preziosi fate almeno quello che una volta si chiamava una “copia di salvataggio”.
Oggi ci sono software molto semplici in grado di salvare tutto velocemente, in apparati esterni, in cloud, …

Certo, non tutti i software di backup sono uguali ed in ogni caso sino a quando non si effettua il restore (ripristino) non si ha la sicurezza vera di quanto si è salvato, quanto sia effettivamente semplice (o complesso) ripristinare i nostri dati e quanto sia effettivamente semplice (o complesso) ripristinare il nostro computer in una situazione precedente.

Vista la nostra esperienza più che decennale con la suite di prodotti Atempo per il backup (e il restore) noi ve li consigliamo caldamente, con il necessario supporto di qualità che ci contraddistingue, per poter dormire sonni tranquilli anche con i futuri malware, ransomware, cryptware, virus, …

Contro i Ransomware o usi Sophos Intercept X o usi ASG Atempo Live Navigator (World Backup Day)

Oggi è la giornata mondiale del Backup (World Backup Day).
La nostra vita è sempre più densa di computer e lo sarà sempre più in ottica IoT.
Ogni persona, non solo a livello personale ma anche aziendale, ha a disposizione portatili, smartphone, tablet.
Però alcuni dati sono allarmanti:
il 30% delle persone non hanno mai fatto un backup.
ogni minuto 113 smartphone vengono persi o rubati (bisognerebbe aggiungere anche quelli che cascano e si rompono).
ogni mese un computer su 10 viene infettato.

Certo, non si può salvare tutto e salvarlo dopo ogni modifica (Live Navigator continuous data protection) ma per speciali computer e/o smartphone si deve!
E’ un modo semplice di difendersi dai recenti tremendi virus Ransomware. Se sei stato attaccato ripristini la situazione di pochi minuti prima.

Ovviamente è impensabile avere Live Navigator in tutti i computer esistenti, in questi casi è indispensabile utilizzare soluzioni anti Ransomware come Sophos Intercept X!

Le competenze Maleva sono al servizio della tua azienda!
www.maleva.it

Il ransomware non fa più paura: Maleva ci crede! @Sophos @SophosItalia #EOR2017

John Shier, Senior Security Expert, Sophos

Maleva ci segnala: in questo momento si sta svolgendo la convention The end of ransomware di Sophos Italia nello splendido Pavilion Unicredit (architetto Michele De Lucchi) di Milano (nelle vicinanze Bosco Verticale, le torri di Porta Garibaldi, il grattacielo Unicredit, il grattacielo della Provincia, …).
La meravigliosa location è gremita e la presenza Maleva è significativa e nelle prime file.

In questo momento la relazione di John Shier è una speciale musica per le orecchie dei security manager e di tutti i tecnici di security in questo momento presenti.

Il ransomware non fa più paura: Maleva ci crede!

Content Compliance Roundtable a Londra

Michele Pozza (direttore tecnico e vendite Maleva) e Roland Mackert (director EMEA SI & Channels ASG).
Michele Pozza (direttore tecnico e vendite Maleva) e Roland Mackert (director EMEA SI & Channels ASG).

Le aziende sono sempre più sommerse di documenti ed informazioni digitali.
I problemi che si presentano sono di differente ordine e complessità: non è semplice sapere cosa preservare, cosa salvare in modalità sicura e disponibile per problemi fiscali e legali, come recuperare le informazioni e come sfruttarle al meglio per renderle un patrimonio aziendale utilizzabile.
I problemi diventano ancora più complessi in aziende con strutture complesse:
ad esemplio se presenti reparti, direzioni, filiali, … che storicamente non condividono tutte le informazioni

ASG ha organizzato il 10 dicembre l’evento londinese Content Compliance Roundtable per illustrare la propria soluzione di archiviazione con governance dei dati utilizzando Arkivy (KSF), un hub centrale di gestione, prima dell’archiviazione.
Si è svolta al One Canada Square Restaurant and Bar con la seguente agenda:

9.45-10.30 Optimising your Records Management: From creation to disposal Jim Maguire ASG
10.30-11.30 Best Practices for Enterprise Messaging Compliance Allen Frasier KSF Technologies
11.45-12.30 Data Validation and Verification: Top 5 use-cases Jim Maguire & Jan Falkenstein ASG