È sufficiente il backup

Brano dall'articolo "Dea, un altro blocco dei pc" apparso su La Provincia Pavese del 26/10/2014 e riportato in accordo al diritto di citazione
Brano dall’articolo “Dea, un altro blocco dei pc” apparso su La Provincia Pavese del 26/10/2014 e riportato in accordo con il diritto di citazione

Il quotidiano locale di Pavia oggi riporta la notizia di un disservizio del DEA che si protrarrebbe da alcuni giorni.

Tra le righe, benché non venga citato espressamente il nome nell’articolo, si capisce che il problema è stato causato da una delle varianti di Cryptolocker.

La chiusa dell’articolo, riportata a fianco, dice espressamente che il pagamento del riscatto è “l’unico modo conosciuto finora per decrittare i dati”.

Affermazione vera nella forma, ma che lascia intendere una falsità nella sostanza.

Se è vero che non c’è altro modo se non quello di pagare il riscatto per decrittare i dati cifrati dal malware, è altresì vero che il ripristino del backup dei dati risolve il problema. E qui parlo per esperienza.

In altre parole, la soluzione al problema che ha bloccato alcuni uffici dell’ospedale di Pavia è il ripristino dei dati salvati, non il pagamento di un riscatto ai malviventi.

Certo, bisogna averlo fatto il backup. E, certo, non deve essere fatto su un NAS costantemente online.

Se queste sono informazioni ovvie per un professionista dell’IT, non lo sono altrettanto per un giornalista, che rischia, senza volerlo, di diffondere la convinzione che non ci sia altro modo per riprendere i propri dati se non dando soldi a dei malviventi.

Autore: Luigi Rosa

Consulente IT, sviluppatore, SysAdmin, cazzaro, e, ovviamente, geek.

4 pensieri riguardo “È sufficiente il backup”

  1. Anche nel “nostro” ospedale, la settimana scorsa, Cryptolocker ha colpito grazie al solito furbone (che ha poi ovviamente negato…). Ci sono due backup diversi per cui è stato recuperato tutto il contenuto delle share. Peccato che, avendo colpito verso le 16:00, ci sia stato qualcuno che si è lamentato per aver perso il lavoro della giornata.
    E uno dei tecnici ha passato la giornata a rifare la macchina infetta.
    #lavoriinutiliperincapacilamentosi

    1. Risposta breve: no.

      Il giorno stesso in cui hanno annunciato Decryptolocker avevo per le mani alcuni file crittati con Cryptolocker poche ore prima e li ho sottoposti al servizio di decifratura. Risultato negativo. (primo commento di Cryptolocker, “hacker buoni” recuperano le chiavi per annullare l’estorsione)

      Vista la natura di Cryptolocker che si basa su un C&C da cui scarica il software di cifratura, era legittimo aspettarsi che da poche ore dopo l’uscita di Decryptolocker l’algoritmo di Cryptolocker sarebbe cambiato tanto quanto bastava per rendere Decryptolocker inutile.

Spazio per un commento