Che è un Malware?

Qualunque cosa informatica possa fare danni, i famosi virus sono dei malware, ma i malware non sono solo virus. Insomma malware è una categoria più ampia per indicare le minacce informatiche. Confusi? bene.

Fai i backup. I file di backup non devono essere accessibili. Fai dei tentativi di ripristino.

Io li faccio i backup, a posto.

Tutti quelli che perdono i dati dicono di fare i backup. Tutti. Non ne ho trovato ancora uno che non fosse convinto di proteggere adeguatamente i propri dati.

Secondo me voi siete nelle stesse condizioni. Ovvero siete convinti di essere in una botte di ferro. Spero di sbagliarmi. Oggi cerco di aiutarvi a capire:

• quali sono i dati per voi importanti

• se siete a posto e come rimediare

• perchè è fondamentale

Partiamo da un fatto di cronaca

Immagine del sito del comune di Brescia al 16 aprile 2021, 16 giorni dopo l’attacco del 30 marzo.

Cosa ha di strano? E’ vintage?

Semplice: hanno perso molti dei dati del sito e non sono stati in grado di ripristinarli. A navigare il sito, i buchi sono parecchi, i servizi non funzionanti non mancano.

Il sito manca addirittura di parecchia grafica e a navigare il codice sembra che sia frutto di un ripristino da dati del 2013 o poco dopo: otto anni fa.

Il Comune di Brescia è rimasto vittima di un attacco informatico, un malware molto comune, i cosiddetti Cryptolocker o Ransomware. 1

Ransomware: programmi semplici, programmi dei tempi passati, quel genere di programmi che quando li fai partire per sbaglio ed esci, quando torni il giorno dopo ti hanno spazzolato i dati dal pc.

Come fanno? Magia?

Aspetti la notte, prendi un file, premi tasto destro, selezioni comprimi e proteggi lo zip con una password, la comunichi a un server a Timbuctù. Poi cancelli il file. Lo rifai per tutti i dati del pc. Poi dimentica la password.

Poi lasci un file di testo sul desktop che recita:

Ciao pirla, se vuoi i tuoi dati indietro devi pagarmi 2 Bitcoin. tu paga e io ti restituisco la password.

Tanto lo so che Bill Gates ha nascosto un modo per trovare le password dei file zip! Come si fa?

Ceeeerto! Facciamo che mentre sbrogli i neuroni, recuperi i tuoi dati dal backup.

Azz. Mi hanno zippato con password pure il backup.

Niente backup? hai perso tutto.

Ma dai? posso sempre pagare? se pago me li danno indietro i dati? Quanto sono due bitcoin? 128 mila euro?2

Cosa è successo al comune in sintesi?

I dettagli non sono noti. E’ noto che sono rimasti vittime di un malware dal nome Doppelpaymer, uno dei tanti che fa quell genere di cose che ci siamo detti. E dato che per ripristinare dei backup non ci vogliono 15 giorni, si può ragionevolmente supporre che ci sono problemi con i backup, soprattutto per il fatto che il sito attuale sembra contenere file risalenti al 2013. Se avessero avuto backup del 2018, ad esempio, perchè ripristinare quelli del 2013?

Poi sembra che i dati non siano stati solo crittografati, ma che “a Timbuctù“ qualcuno se li sia copiati e stia iniziando a venderli. Il sito del Comune di Brescia ha qualche dato sensibile o personale dei suoi cittadini?

A posto cosi per oggi.

Sia chiaro: qualunque attacco informatico punta ai soldi o a sottrarvi dati.

Io vi ho fatto un esempio di attacco che fa tutti e due. Oltre agli attacchi informatici ci si può mettere di mezzo anche la sfiga, quindi potete perdere i dati anche solo per errori maldestri.

Quindi:

Identifica chiaramente quali sono i dati che non sei disposto a perdere. Tieni più copie aggiornate di questi dati. Le copie devi conservale su un dispositivo spento. Una volta ogni due mesi prova a ripristinare i dati che hai salvato, simulando proprio di averli persi.3

Ti sto dando una procedura assolutamente banale, a costo zero, da comprendere e da eseguire. Non voglio dire che questo avrebbe salvato il Comune di Brescia, ma ho visto situazioni analoghe in aziende dove questo genere di attacchi vengono mitigati in poche ore, grazie alla procedura qui sopra eseguita alla perfezione.

ora andiamo per punti:

Individuare i dati importanti:

Le foto4 e i video dei tuoi cari. I tuoi ricordi. Quella cartella in cui salvi le cose belle della tua vita, i documenti di lavoro e anche quel foglio excel su cui salvi le tue password ( lo so che lo fai, sistemeremo anche quello in futuro). O anche musica o video non vostri ma che fareste una fatica enorme a recuperare nuovamente. I tuoi dischi esterni su cui conservi tutto quello che non ci stà sul pc, o le chiavette. Non è che i dischi esterni e le chiavette siano esenti da rotture (anzi di più, dato che sono sottoposti a continue accensioni e spegnimenti). Ti faccio un elenco di cosa devi controllare e per ognuno di essi devi chiederti: mi dispiacerebbe perdere questo file? ho una copia di questi file? se usi spesso questi file c’è un sistema che tiene aggioranta la copia di backup?

• file e cartelle sul tuo pc

• file e cartelle sui tuoi hard disk esterni

• file e cartelle su chiavette

• file e cartelle su dischi di rete (non è che se i file sono su un disco di rete allora non si possono cancellare o perdere)

• file e cartelle in cloud come dropbox, google drive ecc… (come sopra)

• foto in cloud su piattaforme come Google Foto (ok che cè un cestino dal quale recuperare le foto cancellate per sbaglio, ma devi accorgertene entro 30 giorni altrimenti le perdi)

Fai una o più copie, meglio se automatizzate

Fai una copia, zippa, metti una password, cancella l’originale e manda la password a Timbu… Volevo vedere se stavi attento, suvvia…

Prendi un disco esterno che userai solo per il backup e solamente tu, e configuraci sopra il backup. Lo puoi fare con gli strumenti nativi del sistema operativo, Time Machine del Mac o Windows Backup di Windows 10, oppure puoi usare Veeam Endpoint Backup Free, un ottimo sistema di backup professionale che non ha costi per quello che lo userai. Fai backup con frequenza, anche una volta al giorno se i tuoi dati cambiano spesso, e finito il backup stacca il dispositivo dal computer.

Normalmente i sistemi di backup non cancellano le copie precedenti ma le conservano a rotazione, cosi da avere più copie, più versioni dei tuoi dati.

Non sai come fare: cerca su Youtube, Google o Aranzulla: quello ha fatto le guide per tutto.

Voui salvarti le footo di google Foto? usa google takeout e seleziona solo Google Foto.

Conserva i dati di backup scollegati, spenti.

Lo dico perchè ho conosciuto gente che faceva i backup dei propri dati e li salvava sullo stesso pc. Poi quando si è rotto il pc hanno perso sia i loro dati che i backup, ovviamente. Similmente, se ti prendi un malware che ti crittografa il pc, se lasci attaccato il disco USB dei backup o comunque raggiungibile nella rete locale, il problema è lo stesso. Come il Comune di Brescia: non so che politiche di backup avessero, è altresi evidente il fatto che dopo 30 giorni non si erano in grado di recuperare un backup risalente al giorno prima dell’attacco5, quindi le politiche di backup hanno sicuramente fallito, se presenti.6

Se perdi i dati o se sei attaccato da un malware, non avere fretta di ripristinare i dati dal backup: ricorda che quel backup è la tua unica speranza quindi non rischiare di perdere anche quello. Assicurati che non ci siano più rischi prima di collegarlo al pc. Chiama un amico piuttosto.

Ripristina periodicamente i dati:

Ci sono migliaia di ragioni per cui tu ti sei convinto di fare correttamente le copie dei tuoi dati e poi dopo 2 anni ti si rompe il pc e scopri che i backup non funzionavano da 1 anno e hai perso tutto.

Succede anche ai migliori. Spesso. Anche alle aziende. Grosse aziende.

Come si rimedia: semplicemente tentando di ripristinare ogni tanto le copie dei tuoi dati. Se ci riesci vuol dire che i backup funzionano. Se non ci riesci vuol dire che devi intervenire per sistemare.

La prova del nove insomma.

Ve la ricordate la prova del nove come si fa?

Io non me la ricordavo.

ps: settimana prossima ci ritorniamo sui backup.

Ciao

Nicola