I tuoi file sono stati criptati? Hai ricevuto una richiesta di riscatto in criptovalute?

Attiva il nostro team di Gestione Crisi!

RICONOSCERE UN ATTACCO RANSOMWARE

Un attacco ransomware è composto, solitamente, da tre fasi:

accesso illegittimo alla rete (tramite violazioni degli account amministrativi, exploit delle vulnerabilità di applicativi, protocolli e sistemi operativi, backdoor, attacchi di phishing e ingegneria sociale verso lo staff aziendale, attacchi supply-chain ecc…quindi spostamenti laterali lungo la rete);
esiltrazione dei dati: una volta avuto accesso agli endpoint, ai server e alla rete l’attaccante esfiltra, cioè ruba, i dati che trova disponibili;
criptazione dei dati: viene attivato il ransomware, che cripta i dati con una chiave pubblica e una chiave privata, tramite l’uso di vari algoritmi di criptazione. I dati divengono inaccessibili, i sistemi smettono di funzionare. Si riceve una richiesta di riscatto, solitamente in criptovalute.

Le conseguenze di un attacco ransomware

Le conseguenze di un attacco ransomware possono essere:

blocco dell’accesso ai dati;
data breach e esposizione dati sensibili;
perdita di dati;
perdita di reputazione;
perdita finanziaria;
interferenze con le attività quotidiane / blocco della produttività;
potenziale per ulteriori attacchi.

SEI SOTTO ATTACCO?

GESTIONE DI UN ATTACCO RANSOMWARE

Hai subito un attacco ransomware? Possiamo aiutarti!

SERVIZIO DI DECRIPTAZIONE

Offriamo sempre il servizio di analisi file e ransomware a 29 euro + iva che, nel caso di possibile decriptazione vi verranno scalate dall’importo finale di € 300 + iva.
Sei interessato? Clicca qui per le istruzioni su come procedere

ASSISTENZA NELLE TRATTATIVE CON GLI ATTACCANTI

ATTENZIONE, noi di Decriptolocker.it siamo contrari a pagare il riscatto, ma se ritieni che i dati perduti siano indispensabili per il regolare andamento della tua azienda abbiamo una taskforce in grado di sondare per te nel darkweb  la fattibilità di decriptazione ed assisterti in tutte le fasi fino al completamento del caso.

NOTIFICA DI DATA BREACH ALL’AUTORITÀ GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Praticamente tutti gli attacchi ransomware costituiscono, ormai, anche un data breach a causa della nuova strategia degli attaccanti di rubare una copia dei dati prima di criptarli, al fine di aumentare la pressione ricattatoria sulla vittima dell’attacco. Espletiamo tutte le pratiche e notifichiamo immediatamente all’Autorità Garante per la Protezione dei dati personali la violazione, a norma del GDPR. Il GDPR impone la notifica del data breach entro 72h dalla sua scoperta.

MA SE I TUOI DATI SONO STATI GIÀ CRIPTATI CHE FARE?

Inviaci tramite WeTransfer

2 file criptati
la nota di riscatto (N.B: le note di riscatto contengono le informazioni che gli attaccanti inviano alle vittime per contattarli e procedere al pagamento del riscatto. Sono file in formato .TXT o .HTML)

alla mail [email protected].
Questi file sono necessari per procedere all’analisi dell’infezione, individuare la famiglia ransomware e valutare la fattibilità della decriptazione dei file.