Door karma4: Door Anoniem: …..
Ik moet zeggen dat ,uitgaande van het min of meer compleet weer opzetten en inrichten van ongeveer de hele backend infra de zaak indrukwekkend snel gedaan is.
Ook met beschikbare data / configs uit backups dan wel betaald losgeld is zoiets veel werk.
Het is niet compleet ze moeten nog veel doen. De duur van het herstel lijkt op die van degenen die niet betaald hebben.
Dit is een verhaal bij het wel betallen. Je kan het zelfs nog onder de pet houden als je niet iets wil verhalen en er geen anderen zijn die op de hoogte zijn.
Alleen het opnieuw aanzetten van vele servers kan zo maar weken duren. Dan heb je het niet eens over een hack waarbij dat kan optreden. Een wat problematische fysieke inrichting kan al tot zoiets leiden. Alles uit en aan kan heel onoverkomelijk zijn.
https://www.maastrichtuniversity.nl/updates-cyberattack Leg je post van 13-1 16:37 nou nog eens uit.
Ik heb er al op 13-1 17:00 gereageerd.
Je zegt daar feitelijk , ook hier, dat je met betalen (veel) sneller weer online kunt zijn.
Ik zeg , in 13-1 17:00 samengevat het volgende:
1) Na een dusdanige ransomware infectie van al je kritische servers zit je vast aan een disaster recovery .
(dus herbouw van je OS platformen) .
2) Je hebt mogelijk betaald voor *data* waar je geen goede backup van bleek te hebben .
Maar omdat je toch een disaster recovery moet doen , valt uit de hersteltijd het verschil tussen betaald hebben en recovery van backups niet af te leiden.
Als je stelt dat je met betalen veel sneller weer online kunt zijn - blijkbaar zonder een cleane herbouw van je infra - leg eens uit waarom je dat zou doen ?
Waarom zou je (weer) live durven/kunnen gaan met een platform dat totaal gebreached was - waar haal je het vertrouwen vandaan dat je de gebruikte gaten gedicht hebt, en dat je geen mogelijke backdoor gemist hebt ?
Mij lijkt dat volkomen onacceptabel - vandaar mijn stelling dat je met of zonder gekochte decryptor een DR moet doen, en uit de hersteltijd dus niets af te leiden is over backup vs betalen.