CryptoLocker è un Ransomware, cioè un software malevolo che cifra silenziosamente i dati per poi chiedere un riscatto in cambio della decriptazione. La cifratura dei vostri dati avverrà con una criptografia estremamente solida, 4096-bit, ed è praticamente impossibile recuperare i dati senza la chiave. E non sperate che pagare dei criminali vi darà la garanzia che vi venga fornita una chiave di decriptazione funzionante.
Sconsigliamo, fortemente di continuare ad alimentare questo mercato criminale, magari investite in sicurezza nella vostra azienda, che vi porterà dei sicuri benefici.
LA SOLUZIONE A CRYPTOLOCKER? E’ UNA BUONA STRATEGIA DI PREVENZIONE
Buone pratiche di backup e sicurezza
Gli unici strumenti che abbiamo per difendere i nostri dati e i dati dei nostri clienti sono le buone pratiche di backup e sicurezza:
La maggior parte dei punti è piuttosto semplice e chiara. Probabilmente vi starete chiedendo come sia possibile creare una destinazione di backup che né un utente normale né CryptoLocker siano in grado di accedere.
- Il backup dei dati va eseguito con cadenza adeguata e regolarmente durante il lavoro;
- Va redatta una policy di data retention: per avere la possibilità di recuperare i dati fino a 2 settimane a ritroso, oltre quanto è necessario e richiesto;
- L’integrità dei backup va controllata secondo con regolare cadenza, coerentemente con la cadenza dei backup e le policy di data retention;
- Le cartelle di backup non devono essere accessibili agli utenti normali, così da impedire a CryptoLocker e altri Ransomware di aggredire i dati salvati;
- CryptoLocker o altri Ransomware non devono mai essere in grado di operare sotto l’utente amministratore di dominio o altri utenti dai pieni privilegi;
- Gli utenti vanno educati! Seriamente, questa è la più forte difesa a disposizione;
- Essere in grado di recuperare i dati cifrati da CryptoLocker o altri Ransomware non vi difenderà dai costi e tempi di tale operazione. I tempi di Restore dei dati – ed i relativi costi – possono essere ridotti ma non eliminati.
La maggior parte dei punti è piuttosto semplice e chiara. Probabilmente vi starete chiedendo come sia possibile creare una destinazione di backup che né un utente normale né CryptoLocker siano in grado di accedere.
”Sempre meglio prevenire l’infezione piuttosto che ripararne i danni”.
Come proteggere i tuoi backup utilizzando una destinazione FTP
Una delle strategie più comuni utilizzate per proteggere i backup da CryptoLocker è salvare i dati in un NAS attraverso FTP. Un NAS è lo strumento perfetto per mantenere i tuoi backup e le soluzioni moderne sono praticamente tutte in grado di operare come server FTP. Se non volete acquistarne uno, potete sempre costruirlo utilizzando FreeNAS oppure installare un server FileZilla su una macchina Linux o Windows.
Utilizzando un accesso FTP, la cartella di backup non dovrà essere condivisa in rete, questa soluzione impedisce che utenti normali e a CryptoLocker di accedervi.
Utilizzando un accesso FTP, la cartella di backup non dovrà essere condivisa in rete, questa soluzione impedisce che utenti normali e a CryptoLocker di accedervi.
Tale strategia è molto semplice, ma ha uno svantaggio: il protocollo FTP rallenta le operazioni di backup, specialmente quando il numero di file da copiare è molto elevato.
Ad esempio, si può utilizzare il Software Uranium Backup nella versione a pagamento, questo software permette di creare delle policy di backup personalizzate e permette di verificare il loro andamento e attraverso un log di sistema.
Ad esempio, si può utilizzare il Software Uranium Backup nella versione a pagamento, questo software permette di creare delle policy di backup personalizzate e permette di verificare il loro andamento e attraverso un log di sistema.
Se non avete ancora adottato una policy di backup vi consiglio di farlo al più presto. Contattando un vostro consulente IT di fiducia o la TwobeeSolution.