Il caso Cryptolocker.

Cryptolocker ha iniziato a diffondersi a fine del 2013, tuttavia mai come in questi ultimi 7-8 mesi il fenomeno si è diffuso e sono moltiplicate le sue varianti.
Le domande più ricorrenti che ci sono state fatte: come mi posso difendere? Non è sufficiente l’antivirus? Cosa posso fare di più? Devo pagare? Ci sono strumenti per recuperare velocemente i file crittografati?
 

Cosa ci sentiamo di rispondere?

Non pagare prima di tutto e, anche se qualcuno sostiene di averli, no: non ci sono strumenti per recuperare velocemente file criptati con algoritmi di cifratura RSA a 2048 bit. Su questo tutti i produttori sono concordi.

In ogni caso, tre cose suggeriamo di fare. Due subito e la terza programmandola con una certa sollecitudine.
 
Malware
 

Come battere il virus in tre mosse

Primo, anche se l’avrete certamente fatto più e più volte: risensibilizzare gli utenti. Anche se vengono fatte loro moltissime comunicazioni, come se non erro diceva Woody Allen, basta ce ne sia uno, uno soltanto, il più…e il danno è fatto.

Aggiungiamo inoltre che non ci si deve più accontentare che gli utenti siano informati e formati, li si deve responsabilizzare. Proprio perché non è più accettabile che il singolo faccia finta che la cosa non lo riguardi e debba occuparsene sempre e comunque mamma-azienda. Nessuno può esimersi dal non sapere cosa sta succedendo nel mondo in cui vive: piaccia o non piaccia, non si parla di minacce ipotetiche ma di vere e proprie guerre e il cybercrimine questa la sta vincendo a man bassa, anche a causa di comportamenti superficiali e abitudinari. Responsabilizziamo gli utenti e facciamo sparire gli “utonti”. E facciamolo subito.

Ai responsabili della sicurezza IT consigliamo invece di fare un serio e attento Security Assessment e per questo affidarsi ad aziende competenti e certificate. Questo non servirà a proteggersi totalmente ma certamente alzerà il livello di sicurezza. In alcuni casi sarebbe già un bel passo avanti ottimizzare e aggiornare le piattaforme esistenti: l’antivirus, l’antispam, il firewall ecc.

Ultimo e di fondamentale importanza in questo e in tantissimi altri casi in cui dobbiamo fare rollback e recuperare velocemente una situazione compromessa: il backup. Un software di backup che assicuri ripristini rapidi, flessibili e affidabili, meglio ancora backup e replica in una unica soluzione. Questa è la sola ancora di salvezza e per questo è fondamentale affidarsi a produttori seri e certificati.
 

Riepilogando

Cryptolocker e le sue varianti (è di marzo TeslaCrypt, che oltre ai file blocca anche una quarantina di giochi) si diffondono generalmente come allegati di posta elettronica, sono dei ransomware (ransom = riscatto) di tipo poliformico che sfruttano l’ingegneria sociale per diffondersi. Cryptolocker ricalca la classica modalità di attacco degli Advanced Persistent Threat (APT) che insieme agli 0-day sono attualmente le minacce più insidiose e utilizzate.

Nel caso un pc ne fosse infettato, isoliamolo subito e, se è solo questo ad essere compromesso, riformattiamolo, reinstalliamo sistema operativo e programmi e recuperiamo i dati dal backup. Se invece sono stati compromessi i file condivisi sui server e gli storage, sempre e solo il restore vi potrà aiutare.
 

Siete certi di avere una soluzione di backup che vi assicuri restore affidabili e testati? Parliamone, possiamo aiutarvi a trovarla.

Ecco la nostra offerta

Condividi

Lavoriamo con

I nostri partner a garanzia della vostra libertà di scelta

Vi servono più informazioni?

La nostra esperienza è a vostra disposizione: saremo felici di contribuire al successo della vostra azienda. Dovete solo raccontarci come possiamo esservi utili.

Volete restare aggiornati?

Vi racconteremo in una mail la tecnologia che cambia le imprese, in meglio e dal nostro punto di vista. Riceverete aggiornamenti su eventi, novità di prodotto e i nostri approfondimenti.

Novità

A FARETE 2019 con molte novità.

Tutte le novità

Perché Eurosystem a FARETE 2019. FARETE 2019 è una tappa irrinunciabile per il dialogo tra le aziende del territorio emiliano-romagnolo e per l’aggiornamento sui cambiamenti che hanno caratterizzato l’ultimo anno. Organizzata da Confindustria Emilia Area Centro, la fiera è arrivata ormai alla sua ottava edizione e si rivolge a tutte le realtà imprenditoriali del territorio […]

Referenze