2. Cryptolocker: la minaccia
Dal tardo 2013 ci si trova sotto la minaccia di un virus che
infetta i pc con sistema operativo Windows prendendo i
nostri dati in ostaggio cifrandoli e viene chiesto un riscatto
in denaro per la loro decriptazione.
Se il virus venisse rimosso subito, i file rimarrebbero criptati
in un modo che i ricercatori ritengono inviolabile.
A volte può capitare che gli antivirus non individuino del
tutto questo virus o lo facciano solo dopo che la cifratura è
iniziata o è stata completata, specie se una nuova versione
sconosciuta all’antivirus viene distribuita.
La minaccia è talmente seria che è la stessa Polizia
Postale a segnalare la pericolosità di questo nuovo Virus,
ritenuto la nuova piaga digitale del millennio.
www.gianlucavaglio.net
3. Cryptolocker: come agisce
Appartiene ad una classe particolare di virus detti “ransomware”,
così chiamati in quanto chiedono appunto un riscatto per essere
cancellati.
Ne esistono diverse versioni e le ultime sono sconosciute agli
antivirus e molto difficili da essere rimossi.
Può essere presi come tutti gli altri virus, tendenzialmente come
allegato di email o all’interno di file scaricati via peer2peer.
Una volta infettato il PC inizia a criptare tutti i file dell’utente
(documenti, desktop, file, video, immagini, file di sistema, etc.) che
vi sono presenti, rendendo così impossibile continuare ad utilizzare
il computer. Spesso i file originali vengono cancellati.
Per sbloccare la cifratura e rientrare in possesso dei file bisogna
pagare il riscatto richiesto (spesso in bitcoin, moneta elettronica non
rintracciabile) così da farsi consegnare la corretta chiave di
decriptazione. Se non si paga entro il tempo indicato i file verranno
cancellati definitivamente senza poterli più recuperare.
www.gianlucavaglio.net
5. Come difendersi?
Sicuramente dotarsi di un software antivirus e tenerlo
costantemente aggiornato è un buon punto di partenza.
Ma oltre a questo conviene fare le seguenti azioni
preventive:
1) Prendere coscienza che i primi a preoccuparsi di
mettere al sicuro i nostri dati siamo noi stessi.
2) Tenere una copia su cloud dei file più importanti.
3) Fare una copia di backup di ciò che è presente sul
nostro PC.
Queste regole sono valide sia in un contesto personale
che in quello professionale.
Prevenire è meglio che curare!
www.gianlucavaglio.net
6. Aiuto dall’Open Source
Tranne che per la prima regola, che sta solo a noi
seguire o meno, per le altre due ci viene in aiuto l’Open
Source.
Infatti sfruttando due software completamente open
source, quindi senza costi di licenza da dover spendere,
con uno saremo in grado di creare una nostra versione
di una soluzione cloud analoga a servizi come DropBox
o Google Drive senza le restrizioni sullo spazio a
disposizione e di cui avremo noi il completo controllo.
Con il secondo software saremo in grado di fare una
copia clone di tutto ciò è presente sul nostro PC (dal
sistema operativo alle applicazioni ed ai nostri file) e di
poterlo ripristinare in caso di necessità.
www.gianlucavaglio.net
9. OwnCloud: caratteristiche
Di base offre gli stessi servizi dei cloud commerciali ma ne ha anche di ulteriori. Ad
esempio dei file caricati viene creata automaticamente una copia di backup prima di ogni
modifica la quale può essere, ovviamente, ripristinata. E' possibile inoltre leggere
documenti in formato PDF oppure ODT (formato open di LibreOffice/OpenOffice)
direttamente da browser senza dover necessariamente scaricare il documento.
Altre funzionalità messe a disposizione sono le seguenti:
● condivisione dei documenti
● streaming audio e video da browser
● gestione dei contatti
● gestione del calendario
● gallerie di foto
● collegare storage esterni
● criptazione dei file memorizzati in fase di caricamento
Oltre alle funzionalità rese disponibili di default è possibile aggiungerne altre grazie ad
un ricco repository aperto ai contributi indipendenti. La sua architettura per ciò è
modulare e si possono attivare le funzionalità selettivamente, eliminando quindi i servizi
che non interessano.
Per l'accesso ai nostri dati da mobile sono disponibili le app per Android e iOS al
simbolico costo di 0,80€. Come si può vedere ownCloud è una piattaforma abbastanza
completa e paragonabile a quelle più blasonate.
www.gianlucavaglio.net
11. Redo B&R: caratteristiche
Si tratta di una soluzione open source consistente in una distribuzione live
basata su Ubuntu dedicata al backup/ripristino dei dati sul vostro sistema.
Per poter utilizzare questa soluzione bisogna solo scaricare il file iso e
salvarlo su un CD/DVD. Volendo può anche essere installato,
successivamente, su una chiavetta USB.
Redo Backup&Restore è pensato per gli utenti non tecnici, per questo offre
un'interfaccia utente molto semplice e con poche opzioni, indicate
esplicitamente, tra cui scegliere.
Grazie a questo software sarà possibile effettuare un backup completo del
sistema operativo oppure di ripristinare un'immagine di backup sul computer.
Questo programma funziona anche sui pc fortemente danneggiati.
Se per ripristinare il vostro pc occorresse scaricare dei driver dalla Rete,
nessun problema perché è possibile navigare tramite un browser integrato.
Inoltre questo software vi permette di modificare e gestire le partizioni
presenti sul pc e anche di recuperare solo parzialmente i dati, ossia
recuperare alcune cartelle e/o documenti.
Infine potrete anche accedere a vostri documenti condivisi in rete senza
dover configurare nessun parametro.
www.gianlucavaglio.net
15. Conclusioni
Purtroppo nell’era della informazione e della
comunicazione digitale è molto facile trovarsi in situazioni
rischiose in cui i nostri dati più preziosi corrono il pericolo
di andare perduti o essere danneggiati gravemente.
Però non è necessario spendere per forza del denaro per
procurarci i software necessari a tenere al sicuro i nostri
preziosi documenti.
Grazie all’open source ed alla sua grande comunità di
sviluppatori che vi è dietro possiamo avere a nostra
disposizione delle soluzioni valide tanto quanto lo sono
quelle commerciali più blasonate.
Ovviamente sta a noi ricordarci di usarle periodicamente.
www.gianlucavaglio.net
16. Grazie per la vostra attenzione!
www.gianlucavaglio.net