24/05/2022
15:19

Dall'articolo de "Il Mattino di Padova":<<La trattativa con l'Usl e la vendita dei file. Ecco come abbiamo trovato gli hacker>>


I retroscena dell'attacco informatico ai danni dell'Euganea. L'analista malware nonche' co-fondatore di TG Soft Cyber Security Specialist Gianfranco Tonello intervistato da ''Il Mattino di Padova''

Dall'articolo de ''Il Mattino di Padova'':''La trattativa con l'Usl e la vendita dei file. Ecco come abbiamo trovato gli hacker'' intervista a Gianfranco Tonello CEO di TG Soft


Dopo la puntata di Rai3 Report andata in onda il 9 maggio 2022 sull'attacco ransomware che ha colpito l'azienda sanitaria locale Euganea di Padova Ulss 6, Gianfranco ed Enrico Tonello di TG Soft Cyber Security Specialist sono stati coinvolti dalla giornalista de ‘’il mattino di Padova’’ Simonetta Zanetti per dare nuovamente la loro interpretazione sulla vicenda avendo ricostruito di fatto il dietro le quinte dell'attacco Ransomware.

Le Tecnologie per difendersi....non solo BackUp


Dall'articolo de ''Il Mattino di Padova'':''La trattativa con l'Usl e la vendita dei file. Ecco come abbiamo trovato gli hacker'' intervista a Gianfranco Tonello CEO di TG Soft
Sono ancora tante le lacune da colmare su questa tipologia di attacco ma soprattutto cosa fare e a chi rivolgersi quando si è vittima, a provare a spiegarlo è Gianfranco Tonello analista malware e ricercatore attivo nella comunità internazionale, "ci sono tecnologie che permettono di limitare il danno perchè riescono a bloccare il virus durante la cifratura e la macchina non ha bisogno di essere ripristinata. Purtroppo tutti credono che la soluzione sia il backup offline ma non è cosi" continua spiegando "è una questione di approccio, contro i ransomware non basta...è un virus molto veloce e quando ha superato le prime difese ha strada libera. Per questo bisogna bloccarlo subito".

Dall'articolo de ''Il Mattino di Padova'':''La trattativa con l'Usl e la vendita dei file. Ecco come abbiamo trovato gli hacker'' intervista a Gianfranco Tonello CEO di TG Soft
Bastano una decina di secondi per cifrare oltre 18 mila file. ll Ransomware infatti è in grado di bloccare l'accesso ai file o al computer, cifrando in pochi secondi migliaia di file che quindi risultano irrecuperabili se non con la chiave di decifratura, che viene rilasciata solo dietro il pagamento di un riscatto in denaro.
La pericolosità delle intrusioni hacker è dimostrata da una simulazione di un attacco reale da parte del ransomware Lockbit, una delle due piattaforme che hanno rivendicato il furto dei dati all'Usl6 di Padova e chiesto un riscatto.  Dalla dimostrazione effettuata sono evidenti gli effetti prodotti dall’attacco su una macchina PC / SERVER senza la protezione data da Vir.IT eXplorer PRO e successivamente su una macchina PC / SERVER con la protezione attiva integrata in Vir.IT eXplorer PRO costituita dalle due tecnologie segnalate: Vir.IT BackUp e approccio euristico. In quest’ultimo caso la protezione interviene in un decimo di secondo con una cifratura limitata a 110 ‘’file esca’’. Per questi pochi file cifrati nella fase iniziale dell'attacco TG Soft attraverso la sua Suite Vir.IT eXplorer PRO rende disponibili delle tecnologie integrate di ripristino/recupero estremamente rapide dei file cifrati nella fase iniziale dell'attacco che permettono di rimettere operativi i PC / Server nel giro di 5/10 minuti.

E' bene precisare che le tecnologie per difendersi esistono, e che avere un Backup è certamente necessario e dovuto come attività di Disaster Recovery, cioè come ultimissimo paracadute, ma da quello che dovrebbero averci insegnato queste situazioni i lunghi e costosi tempi di ripristino dei BackUp non sono certo in grado di minimizzare i tempi di interruzione di Servizi essenziali come quelli Sanitari e non solo... 

Vir.IT Anti-Ransomware protezione Crypto-Malware


TG Soft ha sviluppato ed integrato già dal maggio 2015 nella suite Vir.IT eXplorer PRO UNICO prodotto con motore proprietario sviluppato al 100% in Italia, AntiVirus, AntiSpyware e AntiMalware, le tecnologie AntiRansomware protezione Crypto-Malware che, attraverso l'approccio euristico-comportamentale, sono in grado di bloccare il processo di cifratura nella fase iniziale dell'attacco salvando, mediamente, non meno del 99,63% dei file di dati che il Ransomware avrebbe potuto cifrare se non vi fosse stata questa protezione.

Inoltre come ultimo paracadute per qualche file di dati che eventualmente non fosse nè ripristinabile nè recuperabile dai tool integati di ripristino/recupero si potrà provvedere al loro ripristino da Vir.IT BackUp presente ed integrato sempre nella suite Vir.IT eXplorer PRO.
 

Per maggiori info su queste tecnologie che, è bene ricordarlo, sono al 100% sviluppate in Italia è possibile contattare la segreteria di TG Soft Cyber Security Specialist  scrivendo a segreteria@tgsoft.it o chiamando il numero diretto 049.8977432. 


Ringraziamo ‘’il mattino di Padova’’ e in particolare Simonetta Zanetti per il coinvolgimento di Gianfranco ed Enrico Tonello fondatori di TG Soft in qualità di esperti ed analisti malware che, grazie alla loro esperienza oramai più che ventennale nel campo, hanno sviluppato uno strumento concreto in grado di proteggere i nostri PC/Server.

TG Soft Relazioni esterne
 
Any information published on our site may be used and published on other websites, blogs, forums, facebook and/or in any other form both in paper and electronic form as long as the source is always and in any case cited explicitly “Source: CRAM by TG Soft www.tgsoft.it” with a clickable link to the original information and / or web page from which textual content, ideas and / or images have been extrapolated.
It will be appreciated in case of use of the information of C.R.A.M. by TG Soft www.tgsoft.it in the report of summary articles the following acknowledgment/thanks “Thanks to Anti-Malware Research Center C.R.A.M. by TG Soft of which we point out the direct link to the original information: [direct clickable link]”

Vir.IT eXplorer PRO is certified by the biggest international organisation: