Blog

Home/Blog

A volte ritornano – Cryptowall, Cryptolocker e backup

A volte ritornano… come nell’omonima saga cinematografica anche stavolta non stiamo parlando di qualcosa di bello, bensì della nuova versione di Cryptowall (parente stretto del Cryptolocker), elemento di punta della categoria dei ransomware. Con questo nome si definiscono quei programmi che infettano server e pc criptandone i dati e rendendoli inaccessibili se non dietro il pagamento di una somma di denaro (tipicamente da corrispondere mediante Bitcoin) intorno ai 500€. Il Cryptowall inizia a codificare i file di Office (pptx, docx, xlsx,…) e quelli di uso più comune (per esempio i pdf) partendo da quelli modificati meno di recente (in modo che l’utente non si accorga di nulla). Cryptowall parte codificando i file locali al PC che è stato infettato e poi si diffonde alle cartelle condivise in rete (le share di rete condivise da un file server). Una volta terminato il lavoro Cryptowall fa apparire una schermata in cui spiega quello che è stato fatto e fornisce le istruzioni per riscattare i file criptati. La nuova versione di Cryptowall mantiene l’encryption dei file usando l’algoritmo RSA-2048. La nuova versione cripta anche il nome dei file (non solo il loro contenuto) rendendo quindi praticamente impossibile capire quali file siano stati criptati. Inoltre nella schermata che fornisce le istruzioni per il decrypt dei file vengono anche inserite delle scritte che dileggiano il malcapitato (simpaticoni!). Per la rimozione del virus (perchè di questo si tratta) si può usare un removal tool, uno dei migliori è quello di MalwareBytes (http://www.bleepingcomputer.com/virus-removal/how-to-use-malwarebytes-anti-malware-tutorial/). Ma una volta infettati da Cryptowall (o da Cryptolocker o CBT) ci sono solo due modi per tornare in possesso dei propri file: pagare o ripartire da un backup. Non ci sono altre soluzioni. Il backup di tipo migliore [...]

Privacy: in pizzeria come in azienda? (e il Cloud Backup cosa c’entra?)

Una sera ero con un gruppo di amici in una pizzeria ricavata in una vecchia stalla. Il soffitto era fatto a volti e creava un effetto d’eco molto particolare: era possibile sentire la conversazione che si stava tenendo ad un altro tavolo come se le persone che stavano parlando fossero sedute accanto a te. Oppure mi viene in mente quella volta in cui stavo passeggiando in un campeggio e si è accesso un lampione alogeno che ha illuminato di colpo una tenda proiettandone sulle pareti le immagini degli occupanti… beati loro, si stavano divertendo parecchio ;-) Spesso siamo portati a pensare che la nostra privacy sia salvaguardata perchè parliamo a bassa voce oppure perchè siamo chiusi in una tenda, o magari perchè i nostri segreti più importanti sono conservati nella scatola dei biscotti nascosti nella credenza di casa. Anche quando si tratta della tutela dei nostri file aziendali siamo portati a pensare che: “in casa è meglio” “nel mio server è tutto più sicuro” “se lo tengo in azienda nessuno lo può guardare” queste sono alcune delle obiezioni che i responsabili IT o gli imprenditori mi fanno quando gli propongo il nostro servizio di Cloud Backup, cioè di backup (o salvataggio dei dati) che prevede una copia dei dati anche presso il nostro datacenter. Se bastasse tenere i dati “sotto la scrivania” per avere la garanzia del 100% di riservatezza e di sicurezza sarei il primo a dirvi “teneteli lì!”. Purtroppo avere i dati nel proprio server aziendale non è affatto una garanzia di riservatezza dei propri dati. Pensate al Cryptolocker virus che nel giro di poche ore è in grado di criptare e rendere inaccessebili centinaia di GigaByte di dati. La forza di questo [...]

By |novembre 8th, 2015|Blog|0 Comments

San Francesco, Barberino del Mugello ed il backup dei dati

Immaginate l'autostrada A1, luglio inoltrato poco prima di Barberino del Mugello. Il traffico è intenso ma il viaggio di ritorno dal pellegrinaggio ad Assisi sta procedendo bene. L'Opel Vivaro su cui stiamo viaggiando è decisamente carico: 2 adulti, 5 bimbi (pardon 3 ragazze e 2 bimbi...) e tanti bagagli. Ad un certo punto mi sorpassa un pullmino con una targa dell'est ed i passeggeri mi fanno dei cenni, che io interpreto come un saluto, forse un po' scomposto a cui rispondo con un cenno della mano. Contestualmente il nostro furgone inizia a perdere di velocità. Anche se schiaccio  l'acceleratore non riesco a recuperare. Ben presto mi accorgo di avere bucato un pneumatico! Caspita, non era il momento giusto. Avevamo un lungo viaggio da fare, faceva caldo, tutti i bimbi (e le ragazze) con noi, non avevamo fatto prove di sostituzione del pneumatico. In pratica non eravamo preparati a questa eventualità. Facendo appello a quella che Francesco chiamava "perfetta letizia" ho accostato il mezzo sulla strettissima corsia d'emergenza ed affidandomi al libretto d'istruzioni del veicolo ho iniziato le procedure di sostituzione. La Provvidenza ha fatto sì che lì ci fosse già un mezzo del soccorso stradale che si è messo vicino a noi per segnalare la nostra presenza. Le istruzioni erano chiare, crick e ruota di scorta al loro posto. Rimonto il pneumatico, venendo aiutato anche dal conducente del mezzo di soccorso (probabilmente mosso a pietà dalla mia imbranataggine) e riusciamo a ripartire. I bimbi (e le ragazze) sono rimasti calmi ed il clima post pellegrinaggio non si è guastato neanche un po'. Cosa ho imparato da questa esperienza, anche in termini di business? Alcune cose che vorrei condividere: se la fortuna è cieca è vero che qualcos'altro ci [...]