Case study: ancora una volta il backup vince il ransomware.

Alle ore 8:10 di una calda mattina di Luglio, mentre raggiungevo l’ufficio, mi arriva un’immagine su whatsapp. Era un cliente. Cosa del tutto insolita! Andavo di fretta e non riuscivo a vedere l’immagine e dopo 5 secondi un messaggio: “Alberto, cos’e’ sta roba?”. Incuriosito nonche’ preoccupato mi fermo e guardo l’immagine: il cliente aveva fotografato la schermata che pochi secondi prima era apparsa a video. Leggo “WARNING we have encrypted your files with Crypt0L0cker virus”.

Direi che non era affatto il buongiorno che aspettavo!

case-study-backup-ransomware-cryptolocker-blog

Chiamo immediatamente il cliente per spiegare cosa era successo (file crittografati pressoche’ impossibile da decifrare) e lui, ovviamente preoccupatissimo, mi chiede cosa si poteva fare in quanto oltre all’archivio di documenti Word, Excel e altro aveva tentato di aprire il gestionale di fatturazione inutilmente. Il virus, infatti, aveva colpito parte dell’archivio e gran parte dei file del programma gestionale in uso. Diciamo quindi un disastro!

 

La prima cosa che ho consigliato di fare e’ stata di sfilare il cavo di rete dal PC in modo da ridurre eventuali altri danni causati dall’azione del virus fino al mio arrivo.

 

Constatata l’entita’ del danno e sistemato Windows, grazie al buon antivirus Virit installato e al relativo ottimo supporto tecnico che mi ha fornito la lista dei file colpiti, ho rasserenato il cliente dicendo che tutti i file danneggiati sarebbero stati recuperati dal backup!

 

Il cliente fortunatamente aveva adottato una soluzione di backup remoto e quindi e’ bastato sincronizzare tutti i file dai nostri sistemi Linux al server del cliente: recuperato tutto, compresi tutti i file della base dati del programma.

 

Credo che il cliente abbia avuto modo di testare e quindi apprezzare il sistema di backup adottato.

2 Risposta

  1. In effetti posso confermare che l’unica nota positiva dell’avventura CryptoLocker è stata la consapevolezza di avere comunque tutti i dati – perfino quelli del gestionale – sempre disponibili e accessibili per via del back-up da remoto al quale ci affidiamo da anni. E anche il pronto intervento di Alberto, sempre disponibilissimo, ha limitato il danno notevolmente. Un grande grazie al team di FPC che sa gestire emergenze grandi e piccole, da remoto o di prima persona!
    • Alberto Freo
      Grazie 1000 per la tua conferma Sabrina

Lascia un commento

Unable to load the Are You a Human PlayThru™. Please contact the site owner to report the problem.