Manapság minden napra beesik egy rakat...

JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...

Mi esik be minden nap?
Nálunk csend van és hullaszag, leszámítva hogy túlmelegedett és elszállt egy UPS, és hát pár régi switchünknek csak egy tápbemenete van, a többit képzelheted...

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

Ransomware ügy, szinte minden nap van a hírekekben egy-két nagyobb cég/szolgáltató.

JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...

Jó meglátás, én elsiklottam felette.
És a cikkírónak. Érdekes, lényegretörő, összeszedett írás! Kíváncsi lennék a folytatásra is, ha lesz .

És elég sok olyan is van, amit nem szellőztet meg a média, mivel erős arcvesztést jelentene.
Láttam már olyat, hogy a mentést is titkosították, a kazettákat pedig törölték - rendesen. Ransomware és tényeges támadás is volt egyszerre.
Nyilván volt offsite-mentés, ami ebben az előfordulásban hetente került kivételjre a library-ból, de ez nem boldogítja azt a céget, akir 4-5 napnyi adatot veszt.

[ Szerkesztve ]

VCIX-DCV,VCIX-NV,vExpert,vExpert Pro,vExpert NSX,VMCA - newman.cloud

hiszen ez miért állna az elkövető érdekében?

Érdekében áll, hiszen ha senki nem kapja vissza az adatait, aki fizet, akkor a következő páciens miért fizetne?
Egyébként tudtommal a statisztika szerint kb. 50%-ban vissza szokták kapni az adataikat. Az pedig meglátásom szerint teljesen egyéni, hogy mikor érdemes megkockáztatni a fizetést (pl. ha tízszer annyiba kerül visszapötyögni az adatokat, mint amennyit kérnek váltságdíjat, akkor érdemes lehet: az már majdnem mindegy, hogy 10 egység vagy 11 egység manit kell költeni a visszaállításra - de van rá valamennyi esély, hogy 1 egységből megússza az illető cég...).
Természetesen nagy általánosságban senkit nem bíztatok hasonló esetben a fizetésre, és nem győzöm hangsúlyozni a megelőzést és az offline mentés fontosságát...

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

De honnan vagy birtokában annak az információnak, hogy más hogyan kapta vissza az adatait, miközben nyilván mindenki titkolja, ha ilyen történik?
Sehonnan. Nem tudod, hogy más visszakapta-e az adatait vagy nem. Arról nem beszélve, hogy az elkövető minden egyes kontaktusfelvétele rizikófaktor, miért kockáztatná meg?

És végül: ez valahol elvi kérdés is. Amíg bárki fizet nekik, addig csinálják. Az egész ransomware fél év alatt eltűnne, ha senki, de tényleg senki nem fizetne.

[link]
61% elvileg visszakapta az adatait, ott a link, a cikk. Hogy honnan veszik az adatokat, nem tudom, lehet hogy anonim felmérés alapján.
Hogy miért kockáztatná meg a kapcsolatfelvételt, azt lásd fentebb.
Sajnos mindig lesz aki fizet, bár alapvetően egyetértek az utolsó mondatoddal.

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

Ha senki nem fizetne, eltűnne - Nem tűnne el, mert úgy lenne, aki fizet...

Érzed az érvelési problémát?

@Egon: érdekes cikk, kérdés, hogy mit értünk adatvisszakapáson (teljes/részleges), illetve ha tudnám, hogy egy célpont beszopta a művemet, biztosan rámennék az ismétlésre. Rendben, elfogadom, hogy játékelméletileg van olyan eset, mikor érdemes lehet fizetni, ennek ellenére minden esetben hibának tartom.

Viszont a cikk utal egy sokkal aggasztóbb dologra: az IT infrastruktúra általános minősége nem javul, hanem romlik, ha igazak az adatok. Ma, amikor már megvan a technológia az igény szerinti mentésre, illetve a fájltitkosítások megelőzésére is, ez a probléma nem csökken, hanem nő? Ez azért elgondolkodtató.

[ Szerkesztve ]

Az adat is lehet emberélet egy kórház vagy veszélyes üzem esetén...

JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...

Ok, az édesanyád a kórházban fekszik műtét előtt az intenzíven és leállnak a rendszerek ransomware miatt.
Szerinted fizessen a kórház és működjenek berendezések, tudják kivel mit kell csinálni és megtartsák a műtéteket (és tudják ápolni a betegeket), vagy majd a kórház informatikusa helyrehozza a rendszereket valamikor és hazaviszed és addig otthon ápolod (vagy keresel neki másik kórházat)?

(#33) cskamacska - nekem van autós első kézből. Karambol utén az autóm egy szervízben volt, ahol bekaptak egy ransomware-t. Nem volt szofisztikált mentés, csak egy külső vinyóra mentették a lokális programokat a nap végén, szerencsétlenségükre épp akkor, amikor a ransomware is futott a gépen, így a teljes mentés is odalett.
Majd egy hónappal tovább volt bent a kocsim, mert épp szét volt kapva, nem tudták kinek mit rendeltek már meg és mit kell kiszámlázni, újra kellett leltárazni és minden beszállítóval leegyeztetni, hogy milyen megrendelések mentek ki és mit kell még megrendelni. Bár a részleteket nem ismerem, de úgy tudom végül ráadásul fizettek is, mert túl sok archív adat veszett volna el és a hatósági bírság sokkal több lett volna, mint a ransom.

[ Szerkesztve ]

JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...

Nem kell egy rossz példát végletekig szétcincálni csak hogy belerúgjunk a másikba.

Ha beáll az adminisztráció az szr ügy, de meghalni épp nem fog tőle senki. Betegút remélhetőleg központilag követett, ahol van pénz mentésre, a kórházi periférián meg megoldják ideiglenesen papíron. Itthon amúgy is papíroznak ha kell, ha nem, rendelői / kórházi rendszer normális esetben is kutya vacsorája, így ez nem lesz gond.

mod a modhoz: Fizetnek, persze hogy fizetnek, PONT ezért tartunk ott ahol.
Fizetett jobb passzban lévő család is a családi fényképek megmentéséért. Csak már nem volt kitől kódot kapni, mert ugyan a Bitcoin cím még létezett, de a kártevő "túl régi" volt, üzemeltetők rég elillantak.

Egyébként a pofátlanságnak nincs határa. Megberhelt warez játék kiadások mellé direkt olyan zsaroló vírusokat csomagoltak (vagy még teszik mindig), ami 100-200 eurókat kért csak, és azt a Pistikék épp ki tudták fizetni zsebpénzből.

[ Szerkesztve ]

"Para mis amigos todo, para mis enemigos la ley"