Backup, DR e business continuity

Come salvare un cliente dal ransomware mentre peli le patate

22 Marzo 2017

Il titolo può sembrare ridicolo: come si può far ripartire un cliente che ha subito un'infezione da cryptovirus se tu sei lì a pelare le patate?
Ti assicuro che è successo davvero.
 

Sabato pomeriggio, 18:30 circa, gli uffici sono chiusi, il personale in generale non lavora… pomeriggio tranquillo insomma.
Il direttore tecnico di PC System, Emanuele Briganti, sta pelando le patate per mangiare qualcosa dopo giorni di digiuno assoluto dovuti a una gastroenterite.
Butta l'occhio sullo smartphone e vede un messaggio WhatsApp del collega Andrea: "Hai visto l'email dello studio xyz?".

Silenzio di tomba, la cosa è preoccupante.

L’email recita "…ieri sera verso le ore 20 abbiamo preso cryptolocker". Verso le ore 22 il cryptolocker dovrebbe essere arrivato sul server …"ovviamente è urgente perché siamo bloccati e lunedi mattina vorremmo ripartire subito”.

Ora che si fa?

L'azienda è ferma e la settimana che sta per iniziare potrebbe essere davvero difficile se non addirittura drammatica.

Il nostro Emanuele avrebbe voluto rispondere che non si fanno interventi al sabato o alla domenica (se non regolati da opportuno contratto), ma poi ci ripensa e… "scende in campo"!
Posa il pelapatate, accende il portatile e compie la magia (agli occhi del cliente).
Se il virus è entrato alle 22 sul server, sarebbe sufficiente la macchina del tempo per tornare alle 21 della sera prima quando era tutto tranquillo.

Si collega da casa all'appliance Datto che stava proteggendo l'azienda e faceva fotografie dei sistemi, salvando sistemi operativi, dati e applicazioni ogni 30 minuti.
Scorre le istantanee dei salvataggi, individua una "fotografia risalente a prima delle 21", due click del mouse e l'azienda riparte tornando esattamente come era prima delle 21, senza virus e con tutti i file integri.

Ora che il cliente è ripartito si potrà capire con calma da dove arrivava il virus e quale macchina lo ha preso, ma ripeto: con tutta tranquillità perchè nel frattempo nessuno è bloccato nel suo lavoro nè rischia di perdere i suoi dati. 

Se anche tu vuoi far ripartire i tuoi clienti in pochi minuti dopo un danno bloccante… ti serve Datto!

Scopri di più

Ps. Ringrazio Emanuele Briganti che ha condiviso con noi questa vicenda.

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)
guest
0 Commenti
Inline Feedbacks
Guarda tutti i commenti