Embed Size (px)
Citation preview
Difendersi dai cryptolocker con l’open source
Cryptolocker: la minacciaDal tardo 2013 ci si trova sotto la minaccia di un virus che infetta i pc con sistema operativo Windows prendendo i nostri dati in ostaggio cifrandoli e viene chiesto un riscatto in denaro per la loro decriptazione.
Se il virus venisse rimosso subito, i file rimarrebbero criptati in un modo che i ricercatori ritengono inviolabile.
A volte può capitare che gli antivirus non individuino del tutto questo virus o lo facciano solo dopo che la cifratura è iniziata o è stata completata, specie se una nuova versione sconosciuta all’antivirus viene distribuita.
La minaccia è talmente seria che è la stessa Polizia Postale a segnalare la pericolosità di questo nuovo Virus, ritenuto la nuova piaga digitale del millennio.
www.gianlucavaglio.net
Cryptolocker: come agisceAppartiene ad una classe particolare di virus detti “ransomware”, così chiamati in quanto chiedono appunto un riscatto per essere cancellati.
Ne esistono diverse versioni e le ultime sono sconosciute agli antivirus e molto difficili da essere rimossi.
Può essere presi come tutti gli altri virus, tendenzialmente come allegato di email o all’interno di file scaricati via peer2peer.
Una volta infettato il PC inizia a criptare tutti i file dell’utente (documenti, desktop, file, video, immagini, file di sistema, etc.) che vi sono presenti, rendendo così impossibile continuare ad utilizzare il computer. Spesso i file originali vengono cancellati.
Per sbloccare la cifratura e rientrare in possesso dei file bisogna pagare il riscatto richiesto (spesso in bitcoin, moneta elettronica non rintracciabile) così da farsi consegnare la corretta chiave di decriptazione. Se non si paga entro il tempo indicato i file verranno cancellati definitivamente senza poterli più recuperare.
www.gianlucavaglio.net
Come difendersi?Sicuramente dotarsi di un software antivirus e tenerlo costantemente aggiornato è un buon punto di partenza.
Ma oltre a questo conviene fare le seguenti azioni preventive:
1) Prendere coscienza che i primi a preoccuparsi di mettere al sicuro i nostri dati siamo noi stessi.
2) Tenere una copia su cloud dei file più importanti.
3) Fare una copia di backup di ciò che è presente sul nostro PC.
Queste regole sono valide sia in un contesto personale che in quello professionale.
Prevenire è meglio che curare!
www.gianlucavaglio.net
Aiuto dall’Open SourceTranne che per la prima regola, che sta solo a noi seguire o meno, per le altre due ci viene in aiuto l’Open Source.
Infatti sfruttando due software completamente open source, quindi senza costi di licenza da dover spendere, con uno saremo in grado di creare una nostra versione di una soluzione cloud analoga a servizi come DropBox o Google Drive senza le restrizioni sullo spazio a disposizione e di cui avremo noi il completo controllo.
Con il secondo software saremo in grado di fare una copia clone di tutto ciò è presente sul nostro PC (dal sistema operativo alle applicazioni ed ai nostri file) e di poterlo ripristinare in caso di necessità.
www.gianlucavaglio.net
OwnCloud: caratteristicheDi base offre gli stessi servizi dei cloud commerciali ma ne ha anche di ulteriori. Ad esempio dei file caricati viene creata automaticamente una copia di backup prima di ogni modifica la quale può essere, ovviamente, ripristinata. E' possibile inoltre leggere documenti in formato PDF oppure ODT (formato open di LibreOffice/OpenOffice) direttamente da browser senza dover necessariamente scaricare il documento.
Altre funzionalità messe a disposizione sono le seguenti:● condivisione dei documenti● streaming audio e video da browser● gestione dei contatti● gestione del calendario● gallerie di foto● collegare storage esterni● criptazione dei file memorizzati in fase di caricamento
Oltre alle funzionalità rese disponibili di default è possibile aggiungerne altre grazie ad un ricco repository aperto ai contributi indipendenti. La sua architettura per ciò è modulare e si possono attivare le funzionalità selettivamente, eliminando quindi i servizi che non interessano.
Per l'accesso ai nostri dati da mobile sono disponibili le app per Android e iOS al simbolico costo di 0,80€. Come si può vedere ownCloud è una piattaforma abbastanza completa e paragonabile a quelle più blasonate.
www.gianlucavaglio.net
Redo B&R: caratteristicheSi tratta di una soluzione open source consistente in una distribuzione live basata su Ubuntu dedicata al backup/ripristino dei dati sul vostro sistema. Per poter utilizzare questa soluzione bisogna solo scaricare il file iso e salvarlo su un CD/DVD. Volendo può anche essere installato, successivamente, su una chiavetta USB.
Redo Backup&Restore è pensato per gli utenti non tecnici, per questo offre un'interfaccia utente molto semplice e con poche opzioni, indicate esplicitamente, tra cui scegliere.
Grazie a questo software sarà possibile effettuare un backup completo del sistema operativo oppure di ripristinare un'immagine di backup sul computer. Questo programma funziona anche sui pc fortemente danneggiati.
Se per ripristinare il vostro pc occorresse scaricare dei driver dalla Rete, nessun problema perché è possibile navigare tramite un browser integrato.
Inoltre questo software vi permette di modificare e gestire le partizioni presenti sul pc e anche di recuperare solo parzialmente i dati, ossia recuperare alcune cartelle e/o documenti.
Infine potrete anche accedere a vostri documenti condivisi in rete senza dover configurare nessun parametro.
www.gianlucavaglio.net
ConclusioniPurtroppo nell’era della informazione e della comunicazione digitale è molto facile trovarsi in situazioni rischiose in cui i nostri dati più preziosi corrono il pericolo di andare perduti o essere danneggiati gravemente.
Però non è necessario spendere per forza del denaro per procurarci i software necessari a tenere al sicuro i nostri preziosi documenti.
Grazie all’open source ed alla sua grande comunità di sviluppatori che vi è dietro possiamo avere a nostra disposizione delle soluzioni valide tanto quanto lo sono quelle commerciali più blasonate.
Ovviamente sta a noi ricordarci di usarle periodicamente.
www.gianlucavaglio.net
