I virus della famiglia ransomware, sfruttando l’elemento più debole (le persone), hanno prodotto danni enormi. Eppure i sistemi hanno solitamente la possibilità di ripristino dalle shadow copy, dal backup e dalle repliche. Ma se passa troppo tempo dall’attacco al riconoscimento, non è più possibile recuperare dati oltre le tempistiche di retention.

La sonda Nagios Cryptolock permette di riconoscere non solo un evento di tipo criptazione ma anche cancellazioni o danneggiamenti delle informazioni dolose o colpose, segnalando l’accaduto al sistema di monitoraggio.

L’idea di base è la stessa del povero canarino dei minatori: il sistema posiziona automaticamente dei file sentinella in ogni cartella da controllare; poi a intervalli regolari controlla che il CRC sia costante. Se qualcosa ha variato il contenuto del file sentinella, scatta l’allarme e il personale sistemistico può intervenire bloccando la sorgente del problema e provvedendo al ripristino immediato dei dati.

Qualcuno obietterà sul fatto che trattasi di semplice protezione a valle (segnala ma non blocca). Vale la regola del generale Sun Tzu scritta nel libro “L’arte della guerra”:

Combatti con metodi ortodossi, vinci con metodi straordinari.

Potete scaricare gratuitamente la documentazione e la sonda Nagios qui. In caso di dubbi o problemi potete inviare una richiesta compilando il form presente in questa pagina.

Un grazie di cuore a Marco Casavecchia che ha preso la sonda base e l’ha potenziata fino alla versione attuale.

Richiesta informazioni Nagios Cryptolock probe

Start typing and press Enter to search