Cryptolocker ultima frontiera

Nuove notizie, non buone purtroppo, sul temutissimo virus Ramsonware che cripta tutti i dati del pc chiedendo un riscatto in bitcoin per “aggiustarli”. A partire dalla fine dello scorso Agosto gira in rete una nuovissima variante che una volta insinuatasi nel sistema oltre a criptare i dati  si preoccupa di distruggere le copie di shadow (che in passato hanno salvato qualcuno), ed inoltre si diffonde benissimo in rete con una vera e propria scansione di tutte le risorse disponibili: Nas, pennette usb, dischi esterni e tutti i pc visibili in rete. Tutto questo significa che qualunque strategia di backup in rete è inefficace.  La logica funziona più o meno così, se dal mio pc o server faccio un backup su un dispositivo qualsiasi in rete o collegato al mio computer, come i dati sono raggiungibili dal software di backup così sono raggiungibili dal nostro caro virus. 

Un altro dato interessante è la diffusione dell’infezione. Prima avveniva esclusivamente via mail, adesso ci sono dei veri e propri attacchi diretti (a server aziendali) che sfruttano un bug presente nel servizio RDP (Remote Desktop Control). Sono stati quindi infettati computer che erano semplicemente accesi, senza la fantomatica mail.

Ad oggi la soluzione migliore è quella della nonna, una bella copia su un supporto che poi teniamo scollegato dalla rete al sicuro da qualunque minaccia.

In alternativa un bel backup online, stando però attenti a scegliere un servizio che offra le versioni precedenti dei files.