Internavigare srl è il parner consolidato e distributore per l’Italia dell’azienda canadese Horizon Data System leader mondiale in sistemi di disaster recovery che ha sviluppato la soluzione Rollback Rx.
Questa soluzione consente di neutralizzare il ransomware Cryptolocker in tutte le sue variante. Notoriamente questo malware cripta tutti i dati presenti su un disco, secondo una chiave di cifratura complessa.
Nei nostri laboratori si è proceduto ad inoculare il malware su più PC con varie versioni di S.O. Win e studiarne il comportamento con strumenti di monitoraggio e controllo quali Cuckoosandbox, OllyDBG, IDA Pro e non da ultimo Volatility per l’esame della memoria.
Gli snapshot automatici di sistema creati dalla soluzione Rollback Rx non sono stati minimamente interessati dal malware e hanno consentito l’immediato ripristino di tutti i dati criptati.
Per maggiori info del prodotto e la rimozione di Cryptolocker il link della Horizon è il seguente: http://blog.horizondatasys.com/why-rollback-rx-snapshots-cannot-be-touched-by-cryptoransomware/