Backup

Home/Backup

A volte ritornano – Cryptowall, Cryptolocker e backup

A volte ritornano… come nell’omonima saga cinematografica anche stavolta non stiamo parlando di qualcosa di bello, bensì della nuova versione di Cryptowall (parente stretto del Cryptolocker), elemento di punta della categoria dei ransomware. Con questo nome si definiscono quei programmi che infettano server e pc criptandone i dati e rendendoli inaccessibili se non dietro il pagamento di una somma di denaro (tipicamente da corrispondere mediante Bitcoin) intorno ai 500€. Il Cryptowall inizia a codificare i file di Office (pptx, docx, xlsx,…) e quelli di uso più comune (per esempio i pdf) partendo da quelli modificati meno di recente (in modo che l’utente non si accorga di nulla). Cryptowall parte codificando i file locali al PC che è stato infettato e poi si diffonde alle cartelle condivise in rete (le share di rete condivise da un file server). Una volta terminato il lavoro Cryptowall fa apparire una schermata in cui spiega quello che è stato fatto e fornisce le istruzioni per riscattare i file criptati. La nuova versione di Cryptowall mantiene l’encryption dei file usando l’algoritmo RSA-2048. La nuova versione cripta anche il nome dei file (non solo il loro contenuto) rendendo quindi praticamente impossibile capire quali file siano stati criptati. Inoltre nella schermata che fornisce le istruzioni per il decrypt dei file vengono anche inserite delle scritte che dileggiano il malcapitato (simpaticoni!). Per la rimozione del virus (perchè di questo si tratta) si può usare un removal tool, uno dei migliori è quello di MalwareBytes (http://www.bleepingcomputer.com/virus-removal/how-to-use-malwarebytes-anti-malware-tutorial/). Ma una volta infettati da Cryptowall (o da Cryptolocker o CBT) ci sono solo due modi per tornare in possesso dei propri file: pagare o ripartire da un backup. Non ci sono altre soluzioni. Il backup di tipo migliore [...]

Il backup è nulla senza controllo

Come genitori di una famiglia numerosa già da alcuni anni abbiamo sottoscritto un’assicurazione che va sotto il nome “RC capo famiglia” che dovrebbe coprire i danni che i membri della nostra famiglia producono a terzi. Dopo anni di regolari pagamenti, abbiamo avuto il nostro primo sinistro. I nostri maschietti (impossibile dire quale dei due, sono un’associazione a delinquere) ha fatto cadere, in un solo colpo, un MacBook Pro ed un Surface aziendali, da noi utilizzati per lavorare fuori sede mentre eravamo in ferie. Dopo la sgridata di turno Roberta, mia moglie e nostra responsabile amministrativa, ha aperto il sinistro alla nostra assicurazione. Dopo il balletto di rito delle richieste preventivi da far fare a qualche centro specializzato e da sottoporre al perito dell’assicurazione ci è stato risposto che il sinistro non era liquidabile per una serie di cavilli… Vi confesso che è seccante pagare un’assicurazione (con i soldi veri, non quelli del monopoli) e poi, quando ti serve non avere i propri soldi… Lo stesso tipo di disappunto (se non peggio) si potrebbe provarlo quando, al momento del bisogno, non fosse possibile ripristinare i dati da un salvataggio fatto. Si potrebbe infatti dire che fare backup NON serve a niente (come non serve a niente pagare un’assicurazione) se non puoi fare il ripristino (o restore in gergo) quando hai bisogno di farlo. Ho partecipato all’ultimo VeeamOn (evento di un brand leader nel settore del backup) ed il responsabile italiano ha illustrato come, da un recente studio, il 16% delle volte che si tenta un restore ci si schianta contro un muro. Anche se il backup sembrava essere stato eseguito correttamente otteniamo quelle X rosse e quelle scritte da panico del tipo “non è possibile ripristinare [...]