Cita da emmek66 su 8 Novembre 2024, 18:28

Ciao a tutti.

Nel video in cui Vito presentava Shadow Explorer, se non ho capito male io, veniva detto che funzionava come "macchina del tempo" anche nei riguardi di pasticci combinati dai ransomware.

Nella mia ignoranza in merito, ho sempre pensato che i ransomware, una volta colpito un computer, criptassero tutto quello che si trova al suo interno e rendessero quindi di fatto inutilizzabile il computer stesso (probabilmente sbaglierò, ma questa è l'idea che ho al riguardo) quindi mi risulta un pochino strano pensare che un punto di ripristino possa di fatto annullare gli effetti nefasti di tale tipologia di malware, perché (sempre se ho capito bene) Shadow Explorer di fatto non farebbe altro che ripristinare un punto di ripristino precedente.

Chiedo per sicurezza, che io ero convinto che un ransomware criptasse proprio tutto tutto, compresi i dati relativi ai punti di ripristino, quindi secondo le mie idee (ripeto: probabilmente sbagliate, ma non posso farci niente: io non sono un informatico) il computer attaccato da un ransomware sarebbe di fatto un soprammobile in cui l'unica soluzione possibile è formattare tutto e reinstallare da capo ogni cosa, dal sistema operativo ai singoli programmi e ai singoli file e documenti dal backup più recente.

Se invece ho capito davvero bene, e se con Shadow Explorer è possibile riattivare un punto di ripristino precedente anche dopo un attacco del genere, allora veramente mi sento in grado di tirare un grosso sospiro di sollievo dopo aver scaricato e installato sia Shadow Explorer che gli script di Kris del video successivo, quelli per programmare punti di ripristino giornalieri e aver ovviamente attivato la creazione di punti di ripristino su tutte le partizioni del mio disco (non solo su C).

Chiedo quindi una conferma a voi che ve ne intendete più di me: ho capito bene le parole di Vito e posso quindi stare un po' più tranquillo o ho frainteso tutto e rischio di abbassare troppo la guardia ed espormi a situazioni spiacevoli?

La prima domanda era quella qua sopra, dopo la lunga premessa, la seconda domanda è più una riflessione ad alta voce (o ad alta boh... diciamo digitata su tastiera): se è realmente così "semplice" per quale motivo l'esistenza dei punti di ripristino non viene resa nota e diffusa ovunque e gli stessi non sono attivati di default, anche solo uno al giorno, direttamente da Microsoft? Sarebbe un passo avanti nella lotta contro i pericoli informatici... non capisco perché limitare e disattivare uno strumento così potente...

Mi fermo qui, scusatemi per la lunghezza del post e, seguendo l'esempio di Vito, procedo con i ringraziamenti per Vito stesso che ha pubblicato i video, per Kris che ha creato e distribuito gli script, per tutti coloro che mi aiuteranno a chiarire i miei dubbi e, naturalmente, per tutti i membri di questa comunity