Nei giorni scorsi si è intensificato il numero di infezioni informatiche
da virus Cryptolocker o similari nel nostro ateneo. Questo ceppo di
virus è estremamente pericoloso, pervasivo e spesso indipendente dal
sistema operativo utilizzato; comporta la perdita definitiva dei propri
dati in oltre il 95% dei casi, a meno di non eseguire la procedura di
pagamento del riscatto, nei tempi richiesti (di solito 72 ore).
Siamo tutti (utenti Apple, Windows o di qualsiasi altro sistema
operativo) invitati a prendere alcune semplici precauzioni e in
particolare:
-non aprire allegati di e-mail sospette anche se di provenienza
apparentemente legittima; in linea di principio il virus potrebbe
apparentemente arrivare anche dall'indirizzo e-mail del nostro Rettore;
-non accettare inviti a scaricare e installare software da siti web di
dubbia reputazione;
-effettuare copie dei propri documenti importanti con la massima
frequenza: suggeriamo vivamente di cominciare a utilizzare un servizio
per mantenere i propri file "in cloud". Ricordiamo a tutti che il nostro
account di posta elettronica istituzionale include la disponibilità del
servizio Google Drive (con spazio a disposizione virtualmente
illimitato). Rispetto al fare le copie di riserva manualmente, Google
Drive elimina totalmente la necessità di ricordarsi di persona di fare
le copie di riserva e offre vari altri vantaggi (vedi sotto).
IN DETTAGLIO:
Risposta ad alcune domande frequenti:
"Come devo fare se ho preso il Cryptolocker?"
C'è una piccolissima probabilità di recuperare parte dei propri dati se
questi risultassero presenti in una cosiddetta copia 'shadow'.
Da osservare che le ultime varianti del virus cancellano anche le copie
shadow, e non possiamo escludere che nel prossimo futuro non agiscano
anche sulle copie dei file in cloud.
Rivolgersi comunque al servizio helpdesk del proprio Centro ICT o al
proprio tecnico dipartimentale.
Maggiori informazioni per chi volesse procedere da solo:
http://goo.gl/AxS34G
"C'è un sistema per tutelarmi dal clic accidentale su un allegato?"
Per l'utenza Windows, si può installare lo strumento "Crypto-prevent"
che impedisce l'attivazione della maggiorparte
delle varianti Cryptolocker che arrivano tramite allegato:
http://www.foolishit.com/vb6-projects/cryptoprevent/
"Ma io avevo l'antivirus"
La quantità di versioni di Cryptolocker e similari è in continuo
aumento, per cui i prodotti antivirus sono in difficoltà nel rilevare la
minaccia, indipendentemente da tipo e marca di antivirus installato.
"Ma queste cose le dovrebbe bloccare il Centro ICT di Ateneo"
Il nostro servizio di posta istituzionale, gestito da Google, filtra la
maggiorparte delle e-mail indesiderate e/o con allegati pericolosi. Pur
essendo allo stato dell'arte, questo sistema non è tuttavia perfetto al
100%. C'è poi da considerare che spesso l'infezione arriva da altri
canali di posta elettronica, quali Libero Mail (soprattutto), o i server
di posta dipartimentali in gestione autonoma (molto più raramente). Da
tener presente che anche il servizio di vigilanza notturna più attento
funziona bene nell'assunzione che ciascuno chiuda la propria porta a
chiave da solo tutte le sere.
"Ma come faccio a discernere un allegato buono da uno cattivo?"
Escludendo le e-mail inviate secondo regola d'arte e firmate
digitalmente, nel caso della comune posta elettronica il discernimento
di una e-mail malevola è un'arte che richiede una certa maturità ed
esperienza.
Non bisogna in generale fidarsi di:
-mittenti sconosciuti (ma è possibile che il virus provenga, in
apparenza o anche in sostanza, da un mittente lecito);
-di riferimenti a documenti, processi, fatture, tabelle, di cui è la
prima volta di cui si sente parlare;
-di formati dell'allegato non standard (HTML, JS, file ZIP, file ZIP con
all'interno altri file .ZIP, EXE, etc.), tenendo presente
che 1) non è escluso che il virus sia presente all'interno di un formato
apparentemente legittimo (es. un doc)
e 2) spesso l'allegato è confezionato in maniera tale da sembrare in
formato legittimo pur non essendolo, es. (.DOC.ZIP, .PDF.EXE, o anche
".DOC .EXE" ecc. ecc.)
"Posso stare tranquillo se ho un Mac o se apro l'allegato da un mobile?"
NO. Alcune varianti di cryptolocker sono multipiattaforma. Usare la
massima precauzione indipendentemente dalla reputazione vera o presunta
della marca del dispositivo che si usa.
"Che benefici posso avere da Google Drive? Che devo fare per averlo?"
Google Drive è uno dei servizi offerti da Google che s’integra con la
nuova posta elettronica d’Ateneo. Una volta
abilitato, tale servizio crea una cartella di nome Google Drive sul PC
dell’utente e mantiene sincronizzati tutti i file e le cartelle ivi
presenti su un server in rete. In altre parole, grazie a Google Drive,
tutti i dati inseriti nella cartella vengono automaticamente ricopiati
su un server in rete; in caso di modifica a un file, tale cambiamento è
replicato immediatamente sull’analogo file in rete. Il servizio può
dunque essere utilizzato per mantenere in maniera facile delle copie di
riserva dei propri dati; inoltre è possibile vedere tutti i dati
presenti sul proprio Google Drive da qualsiasi PC dotato di collegamento
internet, oltre che da smartphone e tablet.
La sottoscrizione stipulata dal nostro Ateneo consente di utilizzare
Google Drive senza limiti sullo spazio utilizzabile per i propri dati.
Se usato correttamente, Google Drive consente di:
1. avere sempre a disposizione una copia di backup dei dati importanti,
senza dover fare alcuna operazione manuale;
2. avere sempre a portata di mano una copia dei propri file,
indipendentemente da dove ci si collega;
3. condividere rapidamente dati con i colleghi, e modificare tali dati
anche in contemporanea;
4. risalire a precedenti versioni di ogni documento e all'autore di ogni
modifica;
5. evitare la fastidiosa perdita di dati in seguito ad un evento
distruttivo del pc di lavoro;
Una guida esaustiva per l'utilizzo di Google Drive sarà resa disponibile
nel corso dei prossimi giorni.
Saluti, G. Ianni
(quest'oggi nelle vesti di membro del CTS del Centro ICT di Ateneo)
