Via Colle Verde, 5 - Varese

  • HOME
  • Blog
  • Case History: come abbiamo risolto il problema Cryptolocker grazie al nostro Disaster Recovery
Case History: come abbiamo risolto il problema Cryptolocker grazie al nostro Disaster Recovery

Case History: come abbiamo risolto il problema Cryptolocker grazie al nostro Disaster Recovery

Lavorare preventivamente adottando i più sofisticati sistemi di sicurezza purtroppo non basta per prevenire gli attacchi e le infezioni di uno dei più conosciuti malware degli ultimi anni: il Crypto. Ed è proprio quello che è successo non molto tempo fa in uno dei Comuni della provincia che ha con noi un contratto di assistenza sistemistica da anni ma che, oltre a questo, ha sottoscritto anche il Disaster Recovery Service - Prevenzione Cryptolocker e Ramsonware, ovvero la soluzione RDS che davvero garantisce la completa messa in sicurezza di tutti i dati ed eventualmente il loro ripristino totale nel minor tempo possibile, assicurando un intervento efficiente e altamente specializzato che impedisce la perdita di qualsiasi dato.

“E’ la soluzione che ci ha permesso di risolvere il problema senza nessuna conseguenza negativa come perdita di dati o lunghe interruzioni del lavoro. Abbiamo chiamato RDS segnalando un’anomalia verso metà mattina, saranno state le 10, ed è stato individuato subito il PC infetto, escludendolo dalla rete, semplicemente collegandosi in remoto, quindi non abbiamo dovuto aspettare che il tecnico RDS arrivasse qui da noi in comune, l’intervento è stato tempestivo. Sempre da remoto si sono collegati al server e sono state identificate le cartelle compresse...erano circa 20 GB di file infetti.”

la testimonianza del referente CED del Comune

Ed ecco che il Disaster Recovery Service è entrato in gioco:

“Abbiamo proceduto con l’apertura dell’area avanzata del software di backup e del collegamento protetto al NAS, che è il supporto di memorizzazione del backup. Abbiamo scelto il set di backup da ripristinare e proceduto con il montaggio ovvero con la creazione del disco locale virtuale con tutte le cartelle backuppate e sono state scelte le cartelle interessate per il ripristino. Per verificare la coerenza dei files ripristinati è stato fatto il backup delle cartelle infette su supporto esterno e in seguito, avuta la certezza del ripristino, le stesse sono state cancellate dal server. Per concludere, le cartelle pulite sono state trasferite dal set di backup scelto al server, sono state ripristinate le condivisioni e i permessi ed è stato smontato il set di backup.”

la testimonianza del nostro CEO Andrea Marella che ha coordinato l'intervento

Il referente CED del comune ricorda che: “la cosa veramente incredibile è che tutto questo è stato fatto da remoto, senza intervenire in loco e senza dover aspettare le tempistiche di un appuntamento”

“Sì ci siamo solo collegati e abbiamo operato da remoto L’intervento è durato all’incirca un paio d’ore, abbiamo infatti chiuso il collegamento diretto con il NAS e quindi poi ci siamo disconnessi e chiuso il ticket di intervento verso le 12. Da sottolineare che durante tutta la durata del ripristino, il server, cioè tutto ciò che non era infetto come cartelle e soprattutto i programmi gestionali, è rimasto operativo per tutti gli utenti della struttura comunale”.

conclude la sua testimonianza il nostro CEO Andrea Marella

Non c’è stata quindi nessuna interruzione di servizio, l’attività comunale è proseguita senza nessun rallentamento e senza che gli utenti si accorgessero di qualcosa. Successivamente, in accordo con il comune, il nostro tecnico si è recato sul posto per ritirare il PC infetto e procedere con la sua completa pulizia presso la nostra sede.

Questa procedura può essere utilizzata anche per il ripristino di file cancellati o per recuperare versioni precedenti dei file.