La soluzione a CryptoLocker e ransomware? Prevenzione
CryptoLocker è un ransomware, cioè un software malevolo che cifra silenziosamente i dati per poi chiedere un riscatto in cambio della decriptazione.
Le prime tracce di CryptoLocker risalgono a settembre 2013 e da allora sono state rilasciate molte varianti e altri ransomware dal comportamento simile.
La cifratura è estremamente solida, 4096-bit, ed è praticamente impossibile recuperare i dati senza la chiave. È possibile pagare i criminali ma non c’è alcuna garanzia che venga fornita una chiave funzionante. Sconsigliamo, quindi, di alimentare questo mercato criminale.
Gli unici strumenti che abbiamo per difendere noi ed i nostri clienti sono le buone pratiche di backup e sicurezza:
- Il backup dei dati va eseguito con cadenza adeguata
- Le policy di data retention vanno redatte con cura: è necessario avere la possibilità di recuperare i dati fino a 2 settimane a ritroso, ma ancor meglio 1 mese
- L’integrità dei backup va controllata regolarmente, coerentemente con la cadenza dei backup e le policy di data, in quanto i dati compromessi in caso di infezione finiranno nelle cartelle di backup ad ogni esecuzione
- Le cartelle di backup non devono essere accessibili agli utenti normali, così da impedire a CryptoLocker e altri ransomware di aggredire i dati
- CryptoLocker o altri ransomware non devono mai essere in grado di operare sotto l’utente amministratore di dominio o altri utenti dai pieni privilegi
- Gli utenti vanno educati! Seriamente, questa è la più forte difesa a disposizione: essere in grado di recuperare i dati cifrati da CryptoLocker o altri ransomware non vi difenderà dai costi di tale operazione. I tempi di restore – ed i relativi costi – possono essere ridotti ma non eliminati, è meglio prevenire l’infezione piuttosto che ripararne i danni
La maggior parte dei punti è piuttosto semplice e chiara. Probabilmente vi starete chiedendo come sia possibile creare una destinazione di backup che né un utente normale né CryptoLocker siano in grado di accedere.
Proponiamo due efficaci strategie per creare una cartella di backup sicura per Uranium Backup
- Come proteggere la vostra cartella di backup da CryptoLocker e altri ransomware in un Dominio Active Directory
- Come proteggere i tuoi backup da CryptoLocker e altri ransomware utilizzando una destinazione FTP
Sta a voi decidere quale soluzione adottare in base al vostro scenario d’uso.
Nota: è necessaria una licenza Uranium Backup Base o superiore per entrambe le strategie proposte.