10/05/2022
17:32

Rai3 REPORT: <<Il Virus del Riscatto>> di Lucina Paternesi con il contributo di Gianfranco Tonello Malware Analyst e co-fondatore di TG Soft.


Attacco Ransomware all'Ulss 6 di Padova, ne parla Rai3 REPORT con il contributo di Gianfranco Tonello, CEO di TG Soft.

Attacco Ransomware all'Ulss 6 di Padova, ne parla Rai3 REPORT con il contributo di Gianfranco Tonello, CEO di TG Soft.


RAI3 Report: <<Il Virus del Riscatto>> di Lucina Paternesi con il contributo di Gianfranco Tonello Malware Analyst e co-fondatore di TGSoft
Guarda ora

Il servizio di Lucina Paternesi per la puntata di Rai3 Report andata in onda il 9 maggio 2022, prende in esame l'attacco ransomware che ha colpito l'azienda sanitaria locale Euganea di Padova Ulss 6, bloccandone i sistemi informatici lo scorso 3 dicembre.
Sull'attacco Ransomware che ha colpito la Ulss 6 è stato chiamato in quanto esperto analista malware Gianfranco Tonello e co-fondatore di TG Soft Cyber Security Specialist, che aveva ricostruito il dietro le quinte dell'attacco cyber rivendicato inizialmente dal gruppo Hive e successivamente dal gruppo Lockbit 2.0, con una doppia richiesta di riscatto.

La peculiarità di questi attacchi è proprio nel doppio ricatto: da una parte vengono richiesti dei soldi per decifrare i file cifrati e dall'altra parte un ultimatum per evitare che i file vengano pubblicati, con i danni di immagine facilmente intuibili.

Grazie alle ricerRai3 Report => Gianfranco Tonello Analista Malware e fondatore di TG Soft.che effettuate dagli analisti di TG Soft, si è riusciti a risalire ad una chat di scambio di informazioni attraverso la piattaforma Hive. In esclusiva viene resa disponibile la chat. Di seguito il video completo del servizio andato in onda lo scorso 9 maggio: Rai3 REPORT <<Il Virus del riscatto>>

Il Ransomware è in grado di bloccare l'accesso ai file o al computer, cifrando in pochi secondi migliaia di file che quindi risultano irrecuperabili se non con la chiave di decifratura, che viene rilasciata solo successivamente al pagamento di un riscatto in denaro generalmente in Crypto-valuta (BtC o altro...).

Per quei pochi file cifrati nella fase iniziale dell'attacco TG Soft attraverso la sua Suite Vir.IT eXplorer PRO rende disponibili delle tecnologie integrate di ripristino/recupero estremamente rapide che permettono di rimettere operativi quei pochi file cifrati nella fase iniziale dell'attacco e riprendere a lavorare nel giro di 5/10 minuti.

TG Soft ha sviluppato ed integrato già dal maggio 2015 nella suite Vir.IT eXplorer PRO UNICO prodotto con motore proprietario sviluppato al 100% in Italia, AntiVirus, AntiSpyware e AntiMalware, le tecnologie AntiRansomware protezione Crypto-Malware che, attraverso l'approccio euristico-comportamentale, sono in grado di bloccare il processo di cifratura nella fase iniziale dell'attacco salvando, mediamente, non meno del 99,63% dei file di dati che il Ransomware avrebbe potuto cifrare se non vi fosse stata questa protezione.

Inoltre come ultimo paracadute per qualche file di dati che eventualmente non fosse nè ripristinabile nè recuperabile dai tool integati di ripristino/recupero si potrà provvedere al loro ripristino da Vir.IT BackUp presente ed integrato sempre nella suite Vir.IT eXplorer PRO.

Purtroppo è abbastanza triste constatare che se l'Ulss6Euganea avesse avuto in uso le tecnologie AntiRansomware protezione Crypto-Malware integrate nella suite Vir.IT eXplorer PRO vi è la più che ragionevole aspettativa, cosa verificata sul campo, che il numero di computer oggetto dell'attacco di cifratura sarebbe stato un numero ben più ridotto rispetto a quanto avvenuto e che quelli dove l'attacco di cifratura dovesse essersi attivato sarebbe stato mitigato nella fase iniziale dell'attacco con un ridottissimo numero di file cifrati.

In buona sostanza il numero ridotto dei computer colpiti e ridottissimo numero di file cifrati sarebbero stati ripristinati in brevissimo tempo e i disservizi patiti dagli operatori sanitari e della cittadinanza, che si sono protratti per quasi 2 mesi con un esborso economico di oltre un milione di €uro, sarebbero stati ridotti ad un paio di giorni o al più ad una settimana.

Per maggiori info su queste tecnologie che, è bene ricordarlo, sono al 100% sviluppate in Italia è possibile contattare la segreteria di TG Soft Cyber Security Specialist  scrivendo a segreteria@tgsoft.it o chiamando il numero diretto 049.8977432. 

E' bene precisare, inoltre, che le considerazioni, certamente di buon senso, indicate nel servizio di Report che potrebbero far pensare che l'attacco Ransomware sia evitabile se fosse stato attivato il controllo a 2 fattori (2 FA) sull'accesso alle caselle di posta elettronica dei dipendenti della Ulss come di qualunque altra azienda, NON concorre in alcun modo ad evitare questi attacchi, come anche avere un Backup è certamente necessario e dovuto come attività di Disaster Recovery, cioè come ultimissimo paracadute, ma da quello che dovrebbero averci insegnato queste situazioni i lunghi e costosi tempi di ripristino dei BackUp non sono certo in grado di minimizzare i tempi di interruzione di Servizi essenziali come quelli Sanitari e non solo... 

Ringraziamo Rai3 Report e in particolare Lucina Paternesi per il coinvolgimento di Gianfranco ed Enrico Tonello fondatori di TG Soft in qualità di esperti ed analisti malware che, grazie alla loro esperienza oramai più che ventennale nel campo, hanno sviluppato uno strumento concreto in grado di proteggere i nostri PC/Server.

Ing. Gianfranco Tonello - CEO di TG Soft
Biografia di Gianfranco Tonello CEO di TG Soft
Ing. Gianfranco Tonello
IT Security Researcher & Software Developer Manager e Direttore del C.R.A.M.
 
 
  • Gianfranco Tonello co-autore del software AntiVirus Vir.IT eXplorer, socio fondatore e CEO di TG Soft Cyber Security Specialist e direttore del C.R.A.M.
  • Laureato in ingegneria informatica a Padova, ricercatore di Virus/Malware da oltre 25 anni. Ha scritto numerosi articoli su virus e malware su riviste tecniche.
  • Docente CLUSIT, membro AMTSO e molto altro...


TG Soft Relazioni esterne
 
Any information published on our site may be used and published on other websites, blogs, forums, facebook and/or in any other form both in paper and electronic form as long as the source is always and in any case cited explicitly “Source: CRAM by TG Soft www.tgsoft.it” with a clickable link to the original information and / or web page from which textual content, ideas and / or images have been extrapolated.
It will be appreciated in case of use of the information of C.R.A.M. by TG Soft www.tgsoft.it in the report of summary articles the following acknowledgment/thanks “Thanks to Anti-Malware Research Center C.R.A.M. by TG Soft of which we point out the direct link to the original information: [direct clickable link]”

Vir.IT eXplorer PRO is certified by the biggest international organisation: