CryptoLocker e TeslaCrypt, ne parla anche il “Corriere.it”

Erano mesi che mi chiedevo perché nessun organo di comunicazione “tradizionale” o testata nazionale si occupasse di CryptoLocker, TeslaCrypt e delle loro varianti che stanno creando danni incalcolabili.
Finalmente mi sono imbattuto in un ottimo articolo del Corriere della Sera online, ora non mi resta che vederlo su un giornale (stampato) e infine al telegiornale della sera e sarò contento.

Perché quello dei virus che cifrano i dati non è un problema informatico, sta diventando un problema sociale e di business. Io vedo aziende “piegate” da questa nuova forma di peste. Ma questo tipo di attacchi vedo che rimangono sempre legati all’ambito informatico.
Parlando con amici e conoscenti che nulla hanno a che fare con l’informatica, mi rendo conto che loro sono completamente all’oscuro di quanto sta succedendo con questi ultimi virus.


Ma torniamo alla partenza: l’articolo del pubblicato su Corriere.it tocca alcuni aspetti interessanti. A partire dal fatto che anche i Mac sono vulnerabili ai CryptoVirus, passando dalla descrizione del loro funzionamento per arrivare a porre il dubbio se sia giusto o meno pagare il riscatto.
Personalmente sono assolutamente contrario al pagamento del riscatto, perché pagando si fa il loro gioco, il gioco dei pirati. Perché il gioco dura (cioè ci saranno questo tipo di virus) finché le aziende colpite pagheranno.

Tuttavia se le aziende non si sono preventivamente protette e non hanno altra scelta oltre a cedere al pagamento per poter riavere i propri dati e ripartire, non li posso biasimare. E chi paga il riscatto, stia tranquillo, non commette un illecito, come ci conferma l’Avvocato Bisi.
E visto che ho appena citato la prevenzione, rilevo che il Corriere.it dice che il backup è l’unica forma di prevenzione.
Non sono d’accordo. E’ importante, anzi fondamentale, ma non è l’unica cosa da fare.

Cari amministratori di rete, adesso mi rivolgo a voi.

  • Abbassiamo i diritti amministrativi sui client?
  • Filtriamo le email eliminando allegati che connettono script o eseguibili?
  • Implementiamo sui client le policy per bloccare l’esecuzione di file dalle cartelle temporanee?
  • Abbiamo pensato per la nostra rete e per i nostri clienti a una strategia di disaster recovery?

Se sei d’accordo che occorre prevenire, allora ti posso suggerire di guardare la registrazione di un webinar che parla di quali sono le prima mosse da mettere in atto per implementare la prevenzione.
Un ulteriore punto che reputo estremamente interessante in questo articolo del Corriere è la stima dei guadagni dei pirati.
Ovviamente è una stima perché nessuno conosce i conti correnti di chi attacca, ma l’articolo riporta che secondo Cisco ogni attacco porta 34 milioni di dollari all’anno.

Trentaquattromilionididollariall’anno!!!

I virus non sono più un giochino per disturbare i possessori di PC (come succedeva 25 anni fa). I virus sono diventati un business da milioni di dollari all’anno. E ognuno deve proteggere il proprio computer e la propria azienda.
Ora, se sei consapevole del dramma nel quale ci troviamo con i CryptoVirus e sei un sistemista, c’è un webinar (gratuito) fatto apposta per te: vengono spiegate, in pratica, le configurazioni da fare sui server e sui PC per limitare i danni.

Comments are closed.