NBdev

Passione ICT

  

CookiesLaw

Il Blog di NBdev

 
     

Come difendersi da CryptoLocker

feb 13 2016

Ecco una piccola guida su cos’è questo famoso virus Cryptolocker, come funziona e cosa dovete fare per difendervi.
Cos’è Cryptolocker
Cryptolocker è un virus del tipo Ramsonware (in poche parole crittografano i documenti e poi ti chiedono un riscatto per farti inviare la chiave per decriptarli), e solitamente si presenta come allegato ad una mail di Spam (hai partecipato alla mia serata informativa sulla sicurezza informatica????...).
Di conseguenza punta al fatto che l’utente, incuriosito da una certa email o tratto in inganno dal mittente (Equitalia, Telecom, ecc..) o dall’oggetto o dal testo contenuto nella mail (Invio fattura, sollecito pagamento, ecc..) apra l’allegato che altro non è che il virus stesso.
Cosa succede se PER SBAGLIO apro questo allegato?
Se non hai un buon antivirus e se questo non è aggiornato allora sei nei guai:
il virus comincia a crittografare tutti i documenti (in realtà solo certi tipi di documenti, ovviamente le più comuni e usate) in modo tale da renderli INSERVIBILI senza la chiave corretta.
Probabilmente ti comparirà anche una bella schermata con la richiesta di riscatto; attenzione: senza la chiave per decriptare i file infetti questi non saranno MAI PIU’ RECUPERABILI ! ! !
Cosa devo fare quindi?
1.    Non cadere nella trappola delle email (ma se sei arrivato a chiederti cosa devi fare probabilmente è già tardi )
2.    SPEGNI IMMEDIATAMENTE IL PC, SOPRATTUTTO SE IL PC è COLLEGATO IN RETE CON ALTRI PC, SERVER, NAS E ADDIRITTURA CARTELLE CONDIVISE: il virus infetta tutto quello che è accessibile dal pc infetto, condivisioni comprese.
3.    Rivolgiti al tuo tecnico di fiducia (ATTENZIONE!!!: non ho detto rivolgetevi a me!!! Se non avete un tecnico di fiducia, … bé… sono comunque cazzi vostri!!!!)
C’è un modo quindi per evitare tutto questo?
La risposta è IN PARTE, nel senso che sul tuo pc sei responsabile solo tu e quindi puoi prestare attenzione, se invece sei in ufficio basta solo che un collega un po’ “meno attento” (per non usare altri epiteti) apra quel famoso allegato ed ecco che TUTTA L’AZIENDA RISCHIERA’ GROSSO ! ! !
Io comunque non sono molto spaventato da questo virus come invece lo sono molti altri, PERCHE?
Semplice: la soluzione a tutto questo è sempre e solo la famosa parolina magica, BACKUP!
Perché devo pagare una somma di denaro per riavere i miei dati se ho il backup del giorno prima? Certo avrò perso quello che ho fatto oggi, però non è un DISASTRO. Recupero quindi i dati dal backup e rifaccio quello che ho fatto oggi.
SEMPLICE ! ! !
PERO’ C’E’ UN PROBLEMA DI CUI TENER CONTO ! ! !
Che tipo di backup faccio? Giornaliero, settimanale, Mensile (??) o ancora peggio ANNUALE???????
E dove faccio il backup dei miei dati?
Su tape? No costa troppo una tape anche per l’azienda…
In cloud? No, … e come si fa??
Su un NAS? No… cos’è???
Ma dove lo fai? Ovvio, sulla chiavetta usb..
Quella che hai sempre attaccata al pc? Che se prendi il virus ti viene crittografata anche quella? BRAVO!!!
REGOLA D’ORO DEL BACKUP SICURO
La regola d’oro del backup sicuro è quella del 3-2-1:
3 COPIE DEI DATI: Una primaria e due di backup
Archiviazione dei backup su 2 TIPI DI SUPPORTI DIVERSI (magari 1 Tape e 1 Nas)
1 COPIA OFF-SITE (cioè non nel luogo fisico ove solitamente sono i dati, in pratica se si ha un ufficio, almeno una copia dei dati deve essere a casa, in banca in cassetta di sicurezza o in qualsiasi altro posto volete).
Detto questo in base alla vostra situazione, se siete privati, se avete un ufficio o un’attività, scegliete comunque il modo migliore per tenere al sicuro i vostri dati perché quando vi ritroverete senza di essi allora vi accorgerete di quanto siete stati IDIOTI ! ! !
Perché così siamo protetti da Cryptolocker?
Semplice:
se non fate il backup SIETE FREGATI
se fate il backup su un NAS usando una share di rete SIETE FREGATI
se fate backup sulla chiavetta usb ma è sempre attaccata al pc SIETE FREGATI
Se invece avete il backup su NAS e uno su TAPE, se vi si fottono i dati sul NAS li potete recuperare tranquillamente dal TAPE
Se fate il backup dal NAS su disco usb vi conviene farlo durante la notte e staccarlo durante il giorno, perché ovviamente durante la notte nessuno apre le email col virus, ma di giorno si.
Per il backup OFF-SITE invece vi posso dire che servirà nel caso in cui avrete avuto i ladri per casa/ufficio e vi hanno distrutto pc e server, o nel caso di allagamenti o incendi.
Spero di essere stato abbastanza esaustivo; ci sarebbe ancora molto da dire sul backup, però dovete anche imparare ad arrangiarvi no?? Io quello che non so lo cerco su internet, FATELO ANCHE VOI ! ! !
Ringrazio Andrea Rizzoli per qualche delucidazione che mi ha permesso di darvi queste informazioni.

Tag