Il ransomware è al primo posto tra le minacce sulla sicurezza dei dati aziendali. Questo comporta interventi urgenti per salvaguardare l’integrità dei dati dopo attacchi di questo genere.
In un altro dei nostri articoli abbiamo affrontato l’importanza di avere un certo tipo di protezione contro gli attacchi informatici ma il problema dei malware CryptoLocker sta diventando una vera e propria condanna a morte per moltissime realtà aziendali.
Questo tipo di virus si propaga esclusivamente su file system Microsoft Windows e spesso, le aziende, utilizzano file server di questo tipo sia per la gestione dei documenti e sia per il backup. Una volta criptati i documenti ed i backup viene chiesto un riscatto spesso attraverso il pagamento di bitcoin.
Per evitare di pagare questi delinquenti, sempre nella speranza che non sia una truffa, è consigliabile utilizzare filesystem NON Windows e possibilmente collocati al di fuori del proprio “data center” ed accessibili solo al personale del supporto IT.
Con il sistema di backup residente per esempio su sistemi Linux, malware come il ransomware non potranno propagarsi in nessun modo.
Dalla nostra esperienza spesso troviamo vulnerabilità come l’accesso RDP pubblico, cioè la possibilità di accedere da internet a PC o Server aziendali tramite il Desktop Remoto di Microsoft. Bisogna subito disabilitare questa funzionalità attraverso l’utilizzo di Firewall perimetrali.
In molte situazione la soluzione migliore è quella di configurare una politica di backup sul Cloud. Questo perché spesso gli storage sul Cloud sono gestiti ad oggetti, ed i software di backup, come il nostro partner Acronis, gestiscono l’accesso a questi “oggetti”, inaccessibili dai malware ransomware.
Inoltre i software di backup professionali consentono di scrivere dati e renderli accessibili solo attraverso la loro interfaccia utente. Di conseguenza, se da un qualsiasi PC non si potrà accedere a questi dati, neanche il virus potrà farlo.
Nel caso in cui non si riesca a fermare la propagazione del virus e sia impossibile recuperare i dati dai backup perchè sono stati infettati anche questi, Uni Bit Sistemi ha la tecnologia per effettuare un’analisi comparativa tra due file ed attraverso tecniche proprietarie di reverse engineering, in grado di estrapolare la chiave di lettura per il decrypt ed applicarla a tutti i file infetti per il ripristino totale. Nella maggior parte dei casi, il nostro intervento risulta molto meno oneroso che pagare il riscatto!
Contattaci subito per un’analisi gratuita dei tuoi file server in modo da verificare eventuali ransomware “dormienti” e progettare la soluzione ad-hoc migliore per la protezione della tua infrastruttura IT!