Cryptolocker e Soluzioni di Disaster Recovery

Prima del Cryptolocker

Cryptolocker, Teslacrypt e le loro innumerevoli e prolifiche varianti stanno monopolizzando l’attenzione degli utenti e dei media in considerazione della estensione dei danni che stanno provocando.

Prima dell’avvento di queste minacce era difficile far comprendere alle aziende i concetti di “backup”, “business continuity” o “Disaster recovery” anche se erano comunque presenti rischi concreti quali:

  • Virus tradizionali
  • Guasti hardware
  • Problematiche software
  • Errori umani Furti

Come funziona

Immagino che tanti abbiano sentito parlare dei Cryptolocker;
riassumendo in breve si tratta di un attacco informatico basato su di un file che arriva sul vostro PC tramite una mail o un sito internet hackerato.

Questo file mascherato da documento (come una fattura, un ordine un tracking number) se cliccato cerca tutti i vostri documenti, le foto, i file di disegno e li “blocca” con una chiave crittografica inviolabile.
Finita l’operazione sul vostro PC passa a tutte le unità connesse alle porte USB e infine alle cartelle condivise in rete.

Terminato il lavoro vedrete comparire una finestra che vi avvisa dell’accaduto e vi chiede un riscatto per ottenere la chiave di decrittazione indispensabile per riavere l’accesso ai propri dati.

Trascorso un lasso di tempo variabile (generalmente 3 giorni) il costo della chiave aumenta e dopo altri due giorni la chiave viene distrutta e i vostri dati resi inaccessibili per sempre.

La Soluzione

Ad oggi non esiste la possibilità concreta di recuperare dati crittati quindi l’unica soluzione plausibile è la prevenzione basata principalmente sui seguenti punti:
  1. Formare il personale sull’esistenza di questi rischi e sull’uso dei mezzi informatici
  2. Un antivirus di qualità
  3. Un firewall in grado di analizzare il traffico entrante
  4. Un sistema di backup affidabile
Le case produttrici di antivirus stanno lavorando su sistemi di monitoraggio in tempo reale dei file primari così da potere avvisare l’utente ove vi siano cambiamenti degli stessi ma, per il momento, l’unica soluzione sicura è avvalersi di un sistema di backup moderno, funzionale e ben testato.

Una buona soluzione di backup deve avere:
  • un sistema di backup granulare che permetta copie complete e differenziali
  • un processo di ripristino semplice e verificabile all’occorrenza
  • non deve richiedere interventi manuali nel suo normale funzionamento
  • deve essere facilmente monitorabile
  • deve potere salvare i file aperti dall’utente e gli eventuali database
  • deve consentire la replica dei dati anche su supporti esterni (dischi USB, FTP, Cloud)
  • deve potere funzionare sia su macchine client che su macchine server
  • deve potere salvare all’occorrenza macchine virtuali

Contattateci tramite il nostro form per avere senza impegno maggiori informazioni sulle soluzioni di salvataggio dati.