U
Utente cancellato 35177
Ospite
@Dirk41: le copie shadow vengono create automaticamente, non vai a modificare i permessi.
Per adesso la maggior parte dei ransomware non le intaccano ma come ti dicevo ho avuto un caso in cui anche quelle non hanno avuto effetto.
Attenzione, non ho la sicurezza che siano state intaccate o ci fosse un altro problema per cui nonostante fossero attive a livello disco magari era stata fatta una pulizia...
Nel dubbio mantienile attivate, costa poco.
@calvax: il tuo ragionamento ha senso ma tipicamente i backup non restano accessibili fisicamente/logicamente oppure i software (seri) di backup non consentono quel tipo di raggiro.
Non è così banale mettere in piedi una macchina virtuale "al volo" per montare unità e bypassare i permessi altrimenti lo avrebbero già fatto.
I ransomware in sè sono malware abbastanza sempliciotti e il punto critico è e resta sempre L' UTENTE...
Ogni singolo attacco che ho visto, e nell' ultimo anno e mezzo ne ho visti parecchi, nasceva da un click fatto a ***** da un utente "sbadato" che voleva a tutti i costi farsi recapitare quel pacco che NON aveva comprato o vedere quella bolletta di un gestore che NON aveva... :)
Per adesso la maggior parte dei ransomware non le intaccano ma come ti dicevo ho avuto un caso in cui anche quelle non hanno avuto effetto.
Attenzione, non ho la sicurezza che siano state intaccate o ci fosse un altro problema per cui nonostante fossero attive a livello disco magari era stata fatta una pulizia...
Nel dubbio mantienile attivate, costa poco.
@calvax: il tuo ragionamento ha senso ma tipicamente i backup non restano accessibili fisicamente/logicamente oppure i software (seri) di backup non consentono quel tipo di raggiro.
Non è così banale mettere in piedi una macchina virtuale "al volo" per montare unità e bypassare i permessi altrimenti lo avrebbero già fatto.
I ransomware in sè sono malware abbastanza sempliciotti e il punto critico è e resta sempre L' UTENTE...
Ogni singolo attacco che ho visto, e nell' ultimo anno e mezzo ne ho visti parecchi, nasceva da un click fatto a ***** da un utente "sbadato" che voleva a tutti i costi farsi recapitare quel pacco che NON aveva comprato o vedere quella bolletta di un gestore che NON aveva... :)
Ultima modifica da un moderatore: