Vladimir come dicevamo qui e anche altrove, un ransomware si basa su questo:
Un ransomware è un tipo di malware che limita l'accesso del dispositivo che infetta, richiedendo un riscatto (ransom in inglese) da pagare per rimuovere la limitazione
In questo caso si tratta di un attacco contro server aziendali, una volta preso il controllo vengono eseguiti dei comandi per criptare i file; viene poi mostrato l'avviso su come pagare il riscatto per avere di nuovo disponibili i propri file ed evitare inoltre che essi vengano pubblicati e diffusi.
Come difendersi: livello personale o aziendale che sia, il sistema operativo dev'essere aggiornato, soprattutto per quanto riguarda tutti gli update di sicurezza; le password e sistemi di autenticazione è bene che non siano troppo semplici, devono essere adeguati. Poi è importantissimo un backup dei dati e, cosa fondamentale, per un server aziendale non si intende backup salvato nello stesso spazio di hosting (come spesso avviene!!!). Se il server dovesse avere problemi, di vario genere (e non parlo solo di un attacco informatico) il backup salvato sullo stesso server che viene danneggiato, è come non averlo. Periodicamente è bene quindi salvare il backup del sito web anche altrove, ad esempio in locale, non costa nulla ed è sempre una sicurezza in più. Potendo disporre di un backup aggiornato, in caso di problemi intervenire con un ripristino è l'opzione più semplice, immediata e non si perde nulla.