Discussione:
Ransomware
(troppo vecchio per rispondere)
danilob
2021-04-30 09:49:30 UTC
Permalink
Che voi sappiate, c'è qualche speranza che la password con la quale sono
stati crittografati i file venga alla luce dopo qualche anno? Può valere
la pena conservare i file crittografati se non si ha la minima
intenzione di pagare il riscatto?
--
Lanciata dalla NASA la sonda che cercherà vita intelligente sulla Terra.
Guglielmo
2021-04-30 09:52:59 UTC
Permalink
Post by danilob
Che voi sappiate, c'è qualche speranza che la password con la quale sono
stati crittografati i file venga alla luce dopo qualche anno?
Sì, certo. Perché escluderlo?
Post by danilob
Può valere la pena conservare i file crittografati se non si ha la minima
intenzione di pagare il riscatto?
Se si ha spazio disco da poter impegnare non vedo il motivo per non farlo.
ArchiPit
2021-04-30 11:12:44 UTC
Permalink
Rispondo qui sotto a danilob
Post by danilob
Che voi sappiate, c'è qualche speranza che la password con la quale sono
stati crittografati i file venga alla luce dopo qualche anno? Può valere la
pena conservare i file crittografati se non si ha la minima intenzione di
pagare il riscatto?
Da quanto leggo, la tendenza attuale è: "o paghi il riscatto, o rendo
pubblico il contenuto dei tuoi file nel dark web".

Curiosità, quanto ti costerebbe il riscatto?

Anni fa tenevo tutti i miei dati su un disco esterno usb, da attaccare
al momento della necessità.
Poi ho smesso.

Ma mi sa che sia meglio riprendere l'abitudine... :-( :-(
Leonardo Serni
2021-04-30 15:14:15 UTC
Permalink
On Fri, 30 Apr 2021 13:12:44 +0200, ArchiPit
Post by ArchiPit
Post by danilob
Che voi sappiate, c'è qualche speranza che la password con la quale sono
stati crittografati i file venga alla luce dopo qualche anno? Può valere la
pena conservare i file crittografati se non si ha la minima intenzione di
pagare il riscatto?
Da quanto leggo, la tendenza attuale è: "o paghi il riscatto, o rendo
pubblico il contenuto dei tuoi file nel dark web".
Attenzione, sono due meccanismi diversi.

Inviarmi via Internet un ransomware di uno o due megabyte, che nel giro di
poche ore mi cripta quattro terabyte di dati, è facile.

Inviarmi via Internet un ransomware di uno o due megabyte, che poi prova a
trasmettere quei quattro terabyte di dati *in upload* su Internet, è molto
meno probabile che abbia successo.
Post by ArchiPit
Anni fa tenevo tutti i miei dati su un disco esterno usb, da attaccare
al momento della necessità.
Io ho un Synology DS212 dove gira rsync, e ogni tanto effettua una passata
entrando lui in lettura sul disco del mio PC. Non è possibile scrivere sul
Synology, e neanche collegarsi alle interfacce amministrative se non da un
singolo IP fuori range DHCP.

(Per cui prima di potersi collegare al Synology per dirgli di far qualcosa
di diverso dal solito bisogna riconfigurare il DHCP).

Altrimenti, sul Synology posso entrare in sola lettura e vedermi

TM/anno/mese/giorno/ora/DiscoC

dove in DiscoC trovo il mio discoC com'era quel giorno a quell'ora.

La cosa bella è che i file che non sono cambiati non occupano spazio extra
- io vedo un "DiscoC" con quasi un tera di roba in ogni directory, però un
mese di backup non occupa 31 TB, ma solo un tera e quei pochi giga che, in
quel mese, sono cambiati.

E in più, se da un backup all'altro le modifiche sono più del 5%, parte un
allarme.

Tutto l'accrocco costa sui 400 euro. E con 2000 euro si arriva a 24 TB, in
RAID. E' un sistema che scala bene.

Leonardo
--
"You all presumably know why" :-) :-(
ArchiPit
2021-04-30 15:31:27 UTC
Permalink
Rispondo qui sotto a Leonardo Serni
Post by Leonardo Serni
On Fri, 30 Apr 2021 13:12:44 +0200, ArchiPit
Post by ArchiPit
Post by danilob
Che voi sappiate, c'è qualche speranza che la password con la quale sono
stati crittografati i file venga alla luce dopo qualche anno? Può valere la
pena conservare i file crittografati se non si ha la minima intenzione di
pagare il riscatto?
Da quanto leggo, la tendenza attuale è: "o paghi il riscatto, o rendo
pubblico il contenuto dei tuoi file nel dark web".
Attenzione, sono due meccanismi diversi.
Inviarmi via Internet un ransomware di uno o due megabyte, che nel giro di
poche ore mi cripta quattro terabyte di dati, è facile.
Inviarmi via Internet un ransomware di uno o due megabyte, che poi prova a
trasmettere quei quattro terabyte di dati *in upload* su Internet, è molto
meno probabile che abbia successo.
Post by ArchiPit
Anni fa tenevo tutti i miei dati su un disco esterno usb, da attaccare
al momento della necessità.
Io ho un Synology DS212 dove gira rsync, e ogni tanto effettua una passata
entrando lui in lettura sul disco del mio PC. Non è possibile scrivere sul
Synology, e neanche collegarsi alle interfacce amministrative se non da un
singolo IP fuori range DHCP.
(Per cui prima di potersi collegare al Synology per dirgli di far qualcosa
di diverso dal solito bisogna riconfigurare il DHCP).
Altrimenti, sul Synology posso entrare in sola lettura e vedermi
TM/anno/mese/giorno/ora/DiscoC
dove in DiscoC trovo il mio discoC com'era quel giorno a quell'ora.
La cosa bella è che i file che non sono cambiati non occupano spazio extra
- io vedo un "DiscoC" con quasi un tera di roba in ogni directory, però un
mese di backup non occupa 31 TB, ma solo un tera e quei pochi giga che, in
quel mese, sono cambiati.
E in più, se da un backup all'altro le modifiche sono più del 5%, parte un
allarme.
Tutto l'accrocco costa sui 400 euro. E con 2000 euro si arriva a 24 TB, in
RAID. E' un sistema che scala bene.
Leonardo
Quello che dici mi fa invidia, io non saprei mai configurare un NAS nel
modo in cui hai detto e andrei sicuramente a sbattere da qualche parte
facilitando l'hacker di turno... :-(

Comunque vado a vedere il ds212... :-)
danilob
2021-04-30 17:26:35 UTC
Permalink
Post by Leonardo Serni
Io ho un Synology DS212 dove gira rsync, e ogni tanto effettua una passata
entrando lui in lettura sul disco del mio PC. Non è possibile scrivere sul
Synology, e neanche collegarsi alle interfacce amministrative se non da un
singolo IP fuori range DHCP.
(Per cui prima di potersi collegare al Synology per dirgli di far qualcosa
di diverso dal solito bisogna riconfigurare il DHCP).
Questo è molto interessate. Io sono abituato a sincronizzare manualmente
le mie cartelle su PC in un disco di rete SMB per le cose che voglio
condividere in LAN, e in un disco usb per le cose di cui voglio fare
solo backup. Con un uso troppo spregiudicato di Desktop Remoto un
ransomware mi ha criptato parte del disco di rete e del disco usb. Per
fortuna ho recuperato quasi tutto da altri dischi dismessi o portatili,
seppure in forma un pò caotica. Da quello che dici, col Synology non
sarebbe successo. Con QNAP si, però ;-)
Post by Leonardo Serni
Altrimenti, sul Synology posso entrare in sola lettura e vedermi
TM/anno/mese/giorno/ora/DiscoC
dove in DiscoC trovo il mio discoC com'era quel giorno a quell'ora.
La cosa bella è che i file che non sono cambiati non occupano spazio extra
- io vedo un "DiscoC" con quasi un tera di roba in ogni directory, però un
mese di backup non occupa 31 TB, ma solo un tera e quei pochi giga che, in
quel mese, sono cambiati.
E in più, se da un backup all'altro le modifiche sono più del 5%, parte un
allarme.
Tutto l'accrocco costa sui 400 euro. E con 2000 euro si arriva a 24 TB, in
RAID. E' un sistema che scala bene.
Devo studiarmi la cosa, che ormai mi pare la strada obbligata.
--
Lanciata dalla NASA la sonda che cercherà vita intelligente sulla Terra.
Leonardo Serni
2021-04-30 22:14:59 UTC
Permalink
Post by danilob
seppure in forma un pò caotica. Da quello che dici, col Synology non
sarebbe successo. Con QNAP si, però ;-)
Beh, in realtà, anche il QNAP credo possa far girare rsync e una shell, sono
abbastanza sicuro abbia un filesystem che supporta gli hardlink... non serve
altro.

Leonardo
--
"You all presumably know why" :-) :-(
Paperino
2021-05-03 14:55:05 UTC
Permalink
Post by Leonardo Serni
Post by danilob
seppure in forma un pò caotica. Da quello che dici, col Synology non
sarebbe successo. Con QNAP si, però ;-)
Beh, in realtà, anche il QNAP credo possa far girare rsync e una shell, sono
abbastanza sicuro abbia un filesystem che supporta gli hardlink... non serve
altro.
Sì, e ha già le funzionalità interne, per questo, almeno per i dati
interni, e mi dicono che gli si possa agganciare un sistema esterno
più o meno come dici tu.
Sono funzioni che ha dalla QTS 4.3.4. E indovina come lo so :-( :-(

Purtroppo hanno spento l'accrocco appena si sono accorti del casino
altrimenti si poteva fare qualcosa al volo per intercettare la key:
<https://www.qnap.com/en/how-to/faq/article/what-should-i-do-when-found-nas-is-encrypting-my-files-by-7z>

Per fortuna non era mio, né gestito da me. Credo che abbiano deciso
di rischiare quei 500 euro e pagare.

Bye, G.

danilob
2021-04-30 17:34:35 UTC
Permalink
Post by ArchiPit
Rispondo qui sotto a danilob
Post by danilob
Che voi sappiate, c'è qualche speranza che la password con la quale
sono stati crittografati i file venga alla luce dopo qualche anno? Può
valere la pena conservare i file crittografati se non si ha la minima
intenzione di pagare il riscatto?
Da quanto leggo, la tendenza attuale è: "o paghi il riscatto, o rendo
pubblico il contenuto dei tuoi file nel dark web".
Come si è detto, non credo abbiano uploadato molto. Sono protetto da una
connessione lenta in upload ;-)
E cmq possono anche pubblicarli. E' roba che non frega niente a nessuno.
Post by ArchiPit
Curiosità, quanto ti costerebbe il riscatto?
Non ho chiesto e me ne guardo bene. Volendo, la email è openpgp
chiocciola foxmail punto com . Ma la polizia postale, dalla email non
riesce ad arrivare al proprietario?
--
Lanciata dalla NASA la sonda che cercherà vita intelligente sulla Terra.
ArchiPit
2021-05-01 06:14:50 UTC
Permalink
Rispondo qui sotto a danilob
Ma la polizia postale, dalla email non riesce ad arrivare al proprietario?
Mi sono fatto l'idea che sia quasi impossibile risalire al mittente,
magari sono mail spedite da un pc zombizzato...
Loading...