CryptoLocker è un Ransomware, cioè un software malevolo che cifra silenziosamente i dati per poi chiedere un riscatto in cambio della decriptazione. La cifratura dei vostri dati avverrà con una criptografia estremamente solida, 4096-bit, ed è praticamente impossibile recuperare i dati senza la chiave. E non sperate che pagare dei criminali vi darà la garanzia che vi venga fornita una chiave di decriptazione funzionante.
Sconsigliamo, fortemente di continuare ad alimentare questo mercato criminale, magari investite in sicurezza nella vostra azienda, che vi porterà dei sicuri benefici.
Gli unici strumenti che abbiamo per difendere i nostri dati e i dati dei nostri clienti sono le buone pratiche di backup e sicurezza:
- Il backup dei dati va eseguito con cadenza adeguata e regolarmente durante il lavoro;
- Va redatta una policy di data retention: per avere la possibilità di recuperare i dati fino a 2 settimane a ritroso, oltre quanto è necessario e richiesto;
- L’integrità dei backup va controllata secondo con regolare cadenza, coerentemente con la cadenza dei backup e le policy di data retention;
- Le cartelle di backup non devono essere accessibili agli utenti normali, così da impedire a CryptoLocker e altri Ransomware di aggredire i dati salvati;
- CryptoLocker o altri Ransomware non devono mai essere in grado di operare sotto l’utente amministratore di dominio o altri utenti dai pieni privilegi;
- Gli utenti vanno educati! Seriamente, questa è la più forte difesa a disposizione;
- Essere in grado di recuperare i dati cifrati da CryptoLocker o altri Ransomware non vi difenderà dai costi e tempi di tale operazione. I tempi di Restore dei dati – ed i relativi costi – possono essere ridotti ma non eliminati.
” Sempre meglio prevenire l’infezione piuttosto che ripararne i danni”.
«Se qualcosa può andar male, lo farà.» E. A. Murphy
La maggior parte dei punti è piuttosto semplice e chiara. Probabilmente vi starete chiedendo come sia possibile creare una destinazione di backup che né un utente normale né CryptoLocker siano in grado di accedere.
Come proteggere i tuoi backup utilizzando una destinazione FTP
Una delle strategie più comuni utilizzate per proteggere i backup da CryptoLocker è salvare i dati in un NAS attraverso FTP. Un NAS è lo strumento perfetto per mantenere i tuoi backup e le soluzioni moderne sono praticamente tutte in grado di operare come server FTP. Se non volete acquistarne uno, potete sempre costruirlo utilizzando FreeNAS oppure installare un server FileZilla su una macchina Linux o Windows.
utilizzando un accesso FTP, la cartella di backup non dovrà essere condivisa in rete, questa soluzione impedisce che utenti normali e a CryptoLocker di accedervi.
Tale strategia è molto semplice, ma ha uno svantaggio: il protocollo FTP rallenta le operazioni di backup, specialmente quando il numero di file da copiare è molto elevato.
Ad esempio, si può utilizzare il Software Uranium Backup nella versione a pagamento, questo software permette di creare delle policy di backup personalizzate e permette di verificare il loro andamento e attraverso un log di sistema.
Se non avete ancora adottato una policy di backup vi consiglio di farlo al più presto. Contattando un vostro consulente IT di fiducia o la TwobeeSolution
Commenta ora