Attacco ransomware: mi hanno criptato il Nas (qnap)

[stefano_mbp]

Nel nostro contesto, archivio musicale, il backup automatico non ha molto senso.

È sufficiente fare il backup ogni volta che si aggiunge e/o modifica qualcosa … a meno di aggiunte/modifiche massive la copia incrementale richiede pochissimo … qualche minuto, meno di cinque.

Se poi vuoi dormire tranquillo fai una seconda copia, sempre incrementale.

Io uso questa strategia:

ho tre copie identiche, mantenute sempre sincronizzate

• copia “Master” su cui lavoro in aggiunta/modifica, sempre offline 
• copia di “riproduzione” collegata all’impianto e ovviamente sempre online
• copia di “backup” sempre offline

Dalla copia “Master” riverso in maniera incrementale il lavoro fatto sulle copie di “riproduzione” e di “backup”.

Le copie “Master” e di “backup” sono sempre spente/scollegate

L’unica copia “esposta” è quella “di riproduzione”.

In questo modo:

• sono obbligato a fare la copia da “Master” a “riproduzione”
• già che ci sono faccio in un attimo la copia di ”backup”
• le copie “Master” e “backup” sono accese per pochissimo tempo e quindi si riduce (spero) la possibilità di guasti

Ritengo di essere così protetto da guasti hw e hackeraggi di qualsiasi genere … manca la protezione da furto, incendio, allagamento, terremoto, uragano … attacco nucleare.

.

Questa strategia è applicata anche all’archivio delle foto, i documenti (che peraltro sono quelli che occupano pochissimo spazio) sono sincronizzati in cloud in maniera automatica e istantanea, il computer è sempre in Stop (in meno di 15 secondi è pronto all’uso, è un Mac, la funzione equivale alla Sospensione di Windows) e non è riattivabile da rete quindi anche qui c’è una protezione da interventi “non richiesti”.

.
... fate sempre il backup in un modo o nell’altro … ma fatelo !

.

Dimenticavo lo strumento: freefilesync, gratuito e per tutti i sistemi operativi.

 

 

[nick]

Aggiungo che un sistema empirico quanto primitivo per limitare le possibilità che un dispositivo nella rete locale possa esporsi verso internet, potrebbe essere impostare un IP manualmente, specificando solo IP e Subnet Mask, non specificando alcun default gateway e server DNS.

In questo modo chiaramente si perde la possibilità per quel dispositivo di aprire qualunque connessione verso l'esterno, in quanto non conosce quale è il next hop per arrivare alla rete internet, tipicamente il router.

Il NAS potrà quindi aprire connessioni solo verso la rete privata... Chiaramente non funzioneranno più i servizi cloud, la sincronizzazione dell'ora, gli aggiornamenti firmware automatici,...

Ma per il mero servizio di condivisione file all'interno della rete domestica, non ci sarebbero problemi.

Se nel router non è impostato alcun inoltro di porte verso il NAS, e il NAS non ha un gateway impostato, si dovrebbe essere ragionevolmente al sicuro.

E chiaramente tutti i discorsi sul backup rimarrebbero validi e sacrosanti.

[cactus_atomo]

@nick tutto giusto ma è una procedura complicata e scomoda che per chi non mastica un po di informatica, con il rischio aggiuntivo che una volta rmesso il sistema on line per che so un aggiornamento firmware poi per pigrizia si lasci tutto così.il backup è alla portata di tutti e dovrebbe essere reso obbligatorio per legge come le cinture di sicurezza in tutti i dispositivi informatici. conosco un mar di gente che ha perso tutto quello che aveva sul pc o sul telefonino, solo per er rinviato a tempio migliori (si ha sempre poco tempo per le cose utili) una operazione semplice e banale. io nel dubbio mi salvo i contatti su un file che mi faccio arrivare via mail, così osso recuperarl ovunque mi trovi

[stefano_mbp]

18 minuti fa, cactus_atomo ha scritto:

io nel dubbio mi salvo i contatti su un file che mi faccio arrivare via mail, così osso recuperarl ovunque mi trovi

… conoscere meglio gli strumenti disponibili aiuta:

• se usi Apple (iPhone o iPad ) la rubrica è automaticamente sincronizzata sul cloud Apple legato al tuo account e vi puoi accedere da web ovunque tu sia
• se usi Android la cosa migliore è configurare la rubrica per usare quella di Google, ti serve ovviamente un account Google. Così facendo la rubrica del tuo smartphone è costantemente sincronizzata con Google e vi puoi accedere via web ovunque tu sia.

In entrambi i casi se cambi smartphone basta inserire il tuo account Apple o Google e i tuoi contatti saranno immediatamente sincronizzati sul nuovo device …

 

… sono passati i tempi in cui la rubrica era solo sulla sim …

[cactus_atomo]

@stefano_mbp è un sistema che non mi piace per paranoie mie. c'è il rischio, pur se remoto, che se qualcosa non va su google (anche un errore di sbaglio da parte mia e vorrei evitare.

[stefano_mbp]

@cactus_atomo … ė molto più probabile che lo smartphone:

si guasti

ti cada in acqua (anche nella tazza del water … sapessi quanti usano lo smartphone mentre …)

te lo rubino

tu lo perda

ti cada in terra e si sbricioli

…

piuttosto che il cloud di Google abbia problemi

… perché di probabilità statistiche si parla … e nel mondo digitale tutto sta proprio nel ridurre al minimo possibile le probabilità che un evento avverso diventi un problema serio

[nick]

@cactus_atomo Infatti ci ho tenuto a specificare che il backup va fatto sempre e comunque, non solo.

Aggiungerei che ogni tanto va provato anche il restore, che è quello che serve veramente 🙂
 

3 ore fa, cactus_atomo ha scritto:

conosco un mar di gente che ha perso tutto quello che aveva sul pc o sul telefonino, solo per er rinviato a tempio migliori (si ha sempre poco tempo per le cose utili) una operazione semplice e banale

E' vero... Bisogna farlo diventare parte delle proprie abitudini.

Io, nel fine settimana, mi dedico un momento per il backup incrementale della settimana.

Il pc a casa lo uso poco e un settimanale con la possibilità di andare indietro max qualche settimana mi basta ed avanza.

Il più sono dati che "non variano" (fotografie, rip dei cd, ecc.)

Buon sabato!

[appecundria]

Guardate che quelli che fanno il ransomware non sono dei fessi.

Il codice resta dormiente per mesi allo scopo di essere trasferito su tutti i backup compresi quelli off line custoditi a casa della suocera.

Vedi Regione Lazio.

Il backup serve per gli incidenti non per gli attacchi. 

[cactus_atomo]

@appecundria ok, ma sefaccio solo il bachup dei dati che mi interessano (foto, documenti word, e simili) il codice dormiente come si trasferisc?

[appecundria]

@cactus_atomo Enrico non so dirlo, forse si trasferisce in caso di backup del sistema. Quello che è abbastanza noto è che si bloccano anche i backup. 

[cactus_atomo]

@appecundria ovviamente c'è raimsoware e raimsomware, non sono tutti uguali, io ricordo che una mia amica ne beccè uno che le criptò file di tsto ed immagine su un computer nuovo, per sua fortuna avevo fatto una copia dei dati vecchi su un hd per portarli sul nuovo pc, quindi noente backup integrale, ho formattato l'hd del pc reinstallato ex novo so e programmi e poi copiati i file vecchi. diciamo ch ha perso poca roba, meno di un mese di ocumenti di scarso rilievo.

credo anche di aver ndividuato il programma malefico, ma ho preferito formattare, 

[tomminno]

1 ora fa, appecundria ha scritto:

Il codice resta dormiente per mesi allo scopo di essere trasferito su tutti i backup compresi quelli off line custoditi a casa della suocera.

Vedi Regione Lazio

Il ransomware cripta file. O l'ha già criptato oppure no. Non c'è Heisenberg di mezzo qui. Se c'è un sistema di sync automatico un file criptato verrà copiato sul backup perdendo i dati. Anche perché nessuno ricontrolla file per file se sul backup funzionano.

Regione Lazio chiaramente è diverso, è un pesce grosso devi entrare nella rete scoprire come funziona senza essere scoperto, è un attacco manned. Tutte attività che non servono se la vittima è un utente domestico, in questo caso basta un attacco unmanned. 

[Aniroceppa]

Ho letto qualche inesattezza, vorrei fare un po’ di chiarezza:

1) Il backup deve essere automatico. Pena perdere i files che ci interessano quando ci serve veramente.

2) I crypto virus, non si “trasferiscono”. Infettano ciò che possono e da lì criptano tutti i file che possono raggiungere. Pertanto riescono a criptare un backup se quel backup é raggiungibile dal pc/nas infetto e se hanno i permessi per farlo.

3) Per il motivo di cui sopra, un nas che non riesca a raggiungere internet perché privo di default gateway, é assolutamente esposto a un crypto virus che infetti un dispositivo della stessa rete locale che abbia accesso ai file del nas.

4) I backup servono per cautelarsi da virus, incidenti, errori umani. A patto che siano eseguiti in modo automatizzato e in copie maggiori di una, e possibilmente una di queste off site. 
5) La regione Lazio si è (parzialmente) salvata, perché aveva un ottimo sistema di backup che ha consentito il ripristino dei dati (seppur lungo, dato che bisogna essere certi di avere eliminato alla radice il crypto virus).

 

Tutto sta nell’importanza che attribuiamo ai nostri files.

Quanto saremmo disposti a pagare per riaverli, una volta che li abbiamo persi?

Ci sono servizi di backup,in cloud che costano pochi euro al mese e consentono di fare backup di alcuni terabytes di spazio.

[Pinkflo]

Secondo me non c'è backup automatico che tenga. Un backup completo di quello che non potresti mai perdere per nessun motivo ogni tanto e il risultante HD messo in protezione possibilmente in un luogo sicuro altro dalla casa (per evitare furti, terremoti, incendi, allagamenti, scoscendimenti, uragani, attentati, rapimenti, ecc)😛. Penso ad una cassetta di sicurezza bancaria (purtroppo). prima o poi lo faccio per ora prendo tempo perché costa troppo.