Backup, DR e business continuity

Cryptolocker e l’importanza dei backup

09 Gennaio 2014

Verso la fine del 2013 ha iniziato a imperversare il virus Cryptolocker. Una volta preso questo virus, i propri dati vengono cifrati ed è possibile riaverli indietro, cioè decrittati, solo pagando un riscatto… o recuperandoli da un backup “sano” e non infetto.

Quello che rende Cryptolocker così dannoso è che non solo cifra i dati che stanno sul disco fisso, ma anche quelli che risiedono su dischi collegati al PC e i dati che si trovano su unità di rete condivise.

Non solo. Cryptolocker cerca anche di rimuovere eventuali backup creati con Windows Shadow Copy prima di procedere alla cifratura dei dati.

Due parole su Cryptolocker

Per chi volesse una trattazione approfondita di Cryptlocker, rimandiamo a questo articolo. In caso contrario ecco un elenco sintetico degli aspetti salienti del virus in questione:
  • Cryptolocker è un trojan che si è diffuso sui sistemi Windows a partire dagli ultimi mesi del 2013;
  • la fonte primaria di infezioni sono le email che contengono allegati che sembrano PDF perfettamente legali ma che all’interno del file ZIP contengono un eseguibile;
  • è possibile essere infettati anche da un PC collegato in rete già infetto o da un sito web;
  • rimuovere il virus non restituisce i dati in chiaro;
  • vengono chiesti qualche centinaio di dollari come riscatto da versare entro un certo periodo di tempo; se il tempo scade senza aver provveduto al pagamento, il prezzo sale;
  • la maggior parte degli utenti colpiti dal virus ha confermato che dopo aver pagato ha riavuto l'accesso ai propri dati, puliti e non cifrati.

Come usare i backup per proteggere dati e informazioni

Rotazione dei backup

BackupAssist supporta (e rende semplice) la rotazione dei backup “di archivio”.
Questi backup vengono definiti in base alla schedulazione dei backup. Per esempio è possibile schedulare i backup in modo tale che settimanalmente e mensilmente venga creato un “archivio” che poi viene trasferito in un altro luogo, per formare una sorta di “memoria” storica dei backup.

Backup offline (offsite)
I backup si fanno per evitare che un dato di produzione che subisce un danno non possa più essere recuperato. I backup eseguiti in sede sono utili a ripristinare dati cancellati accidentalmente.
Ma di fronte a un danno ambientale (come un incendio o altro danno che coinvolge tutti i sistemi informatici) l’unica possibilità di salvezza è il backup remoto. Poiché non si può accedere ai backup offline come a una cartella di rete, essi sono al sicuro da virus come Cryptolocker.


Best practice
In aggiunta a quanto già detto, è buona prassi:
  • utilizzare almeno 3 nastri/dischi/dispositivi per la rotazione. Se si hanno solo due dischi è possibile che si tolga il disco con i backup della sera prima, si agganci il nuovo disco e solo dopo ci si accorga di aver preso Cryptolocker, quando ormai entrambi i dischi sono inservibili;
  • è necessario un secondo livello di backup per i file “mission-critical”: fare un backup di file e portarlo all’esterno o su dischi removibili è un buon esempio di backup “a livelli”.
E’ importante notare che virus e malware sono in continua evoluzione, pertanto quello che vale oggi potrebbe non valere più domani. Adottare sempre software antivirus e antimalware è quanto mai necessario: prevenire è meglio che curare.
 

Autore
Cecilia Pirocco
Vogliamo entrare in contatto? Mi trovate su LinkedIn e su Facebook.
Commenti (0)

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.

Tieniti aggiornato

Inserisci il tuo indirizzo e-mail per restare aggiornato su tutte le nostre iniziative