Svizzera | Italiano Locations

080 088 01 00 Inizia a Recuperare i Dati
080 088 01 00
080 088 01 00
Inizia a Recuperare i Dati

Sfruttare gli errori degli hacker in un attacco ransomware

Written By: Ontrack

Date Published: 10-gen-2025 05:31:49

Sfruttare gli errori degli hacker in un attacco ransomware

Arrow Left Torna all'elenco

La sfida

Uno degli attori di minacce Ransomware-as-a-Service più attivi al mondo, Black Basta, noto per i suoi doppi attacchi estorsivi, ha effettuato un attacco ransomware ai server di un cliente, criptando tutte le macchine virtuali e i backup.

I sistemi colpiti comprendevano un HP 3PAR8400 a 96 dischi, due LUN con 100 TB di dati (una LUN con Windows e l'altra ESX con 250VM) e datastore di backup VEEAM ospitati su un 3PAR7200 separato su 64 dischi SAS.

Pagare il riscatto non sarebbe stato d'aiuto in questo caso.

Una delle società di Cyber Incident Response (CIR) in più rapida crescita in Europa ha inizialmente lavorato sul caso. I loro esperti hanno notato che gli hacker avevano commesso errori nella generazione del codice e nella crittografia dei dati. Dopo aver contattato diversi esperti di un'altra azienda per chiedere aiuto, si sono resi conto che lo strumento di decodifica degli hacker non sarebbe stato in grado di decodificare alcun dato nemmeno se il cliente avesse pagato il riscatto.

La società CIR ha contattato Ontrack per determinare se i dati potessero essere recuperati.

La soluzione

Analizzando le informazioni e le scoperte del partner, il nostro team ha valutato la possibilità di sviluppare una soluzione di recupero dati personalizzata.

Il sofisticato attacco informatico ha colpito il sistema di archiviazione criptando sia il livello del file system virtuale che il layer delle macchine virtuali.

Da molti anni, Ontrack effettua ricerche su diversi tipi di ransomware per garantire che l'ulteriore sviluppo dei nostri strumenti di recupero dati supporti le versioni sempre più numerose e complesse di ransomware. Di conseguenza, le nostre conoscenze ed esperienze crescono con lo sviluppo di nuove versioni di attacchi. La nostra vasta collezione di strumenti e metodi per il recupero dei dati a tutti i livelli significa che le possibilità di successo del recupero in queste situazioni aumentano ogni giorno. 

La complessità di questo attacco ransomware ha reso indispensabile lo sviluppo just-in-time (JIT) di strumenti di recupero dati specifici. Con il JIT, gli sviluppatori di Ontrack adattano il nostro attuale set di strumenti per far fronte a problemi specifici, come nuove strutture di sistemi di archiviazione dei dati e modifiche a file system di terze parti o, in questo caso, la decifrazione di dati a più livelli.

Per diverse settimane, gli sviluppatori di Ontrack hanno lavorato all'incarico, ripulendo i danni e gli errori in un database di terze parti per archivi contabili con file compressi.  

Il risultato

Ontrack è stata in grado di recuperare l'88% di tutti i dati, compresi quelli più rilevanti che il cliente stava cercando; parte di un sistema di gestione dei documenti. Il fornitore di software è stato in grado di ricostruire il database per l'archivio dei documenti contabili. 

Questo caso di studio è l'ennesima dimostrazione che è necessario un team di specialisti che lavori insieme per superare un attacco informatico.


Leggi di più su JIT e sul perché Ontrack è leader mondiale nel recupero dati.

Iscriviti

Argomenti correlati

Mac danneggiato? Ontrack in azione!

Recupero Dati IBM Storwize: solo con Ontrack!

Il comando di cancellazione accidentale arresta il server database di produzione
Servizi
Prodotti
Risorse
Azienda

KLDiscovery Ontrack (Switzerland) GmbH, Hertistrasse 25, 8304 Wallisellen, Schweiz (Mostra tutte le località)

© 2025 KLDiscovery Ontrack - All Rights Reserved.