Uranium Backup
La soluzione più completa e versatile per il backup e il trasferimento dei tuoi dati.

La soluzione a CryptoLocker e ransomware? Prevenzione

CryptoLocker è un ransomware, cioè un software malevolo che cifra silenziosamente i dati per poi chiedere un riscatto in cambio della decriptazione. Le prime tracce di CryptoLocker risalgono a settembre 2013 e da allora sono state rilasciate molte varianti e altri ransomware dal comportamento simile.

La cifratura è estremamente solida, 4096-bit, ed è praticamente impossibile recuperare i dati senza la chiave. E’ possibile pagare i criminali ma non c’è alcuna garanzia che venga fornita una chiave funzionante. Francamente vi sconsigliamo di alimentare questo mercato criminale.

Gli unici strumenti che abbiamo per difendere noi ed i nostri clienti sono le buone pratiche di backup e sicurezza:

  1. Il backup dei dati va eseguito con cadenza adeguata
  2. Le policy di data retention vanno redatte con cura, è necessario avere la possibilità di recuperare i dati fino a 2 settimane a ritroso, meglio 1 mese
  3. L’integrità dei backup va controllata regolarmente, coerentemente con la cadenza dei backup e le policy di data, in quanto i dati compromessi in caso di infezione finiranno nelle cartelle di backup ad ogni esecuzione
  4. Le cartelle di backup non devono essere accessibili agli utenti normali, così da impedire a CryptoLocker e altri ransomware di aggredire i dati
  5. CryptoLocker o altri ransomware non devono mai essere in grado di operare sotto l’utente amministratore di dominio o altri utenti dai pieni privilegi
  6. Gli utenti vanno educati! Seriamente, questa è la più forte difesa a disposizione.. essere in grado di recuperare i dati cifrati da CryptoLocker o altri ransomware non vi difenderà dai costi di tale operazione. I tempi di restore – ed i relativi costi – possono essere ridotti ma non eliminati, è meglio prevenire l’infezione piuttosto che ripararne i danni

La maggior parte dei punti è piuttosto semplice e chiara. Probabilmente vi starete chiedendo come sia possibile creare una destinazione di backup che né un utente normale né CryptoLocker siano in grado di accedere.

Proponiamo due efficaci strategie per creare una cartella di backup sicura per Uranium Backup:

Sta a voi decidere quale soluzione adottare in base al vostro scenario d’uso.

Nota: è necessaria una licenza Uranium Backup Base o superiore per entrambe le strategie proposte.

1. Come proteggere la vostra cartella di backup da CryptoLocker e altri ransomware in un Dominio Active Directory

Andiamo a scoprire come è possibile creare una cartella sicura che solo l’amministratore di dominio e l’utente di backup saranno in grado di accedere.

L’utente di backup verrà utilizzato esclusivamente da Uranium Backup, è un utente di servizio non inteso per essere utilizzato sulle macchine client. Configureremo Uranium Backup per renderlo in grado di accedere alla cartella sicura senza condividere le credenziali di accesso con l’utente locale o il computer locale, blindando di fatto l’accesso.

Questa strategia di backup non consentirà ad una macchina infetta da CryptoLocker o altri ransomware di accedere ai backup, permettendovi di recuperare i dati in caso di disastro. Ricorda che l’integrità dei backup va sempre controllata, in accordo con la cadenza dei backup e le policy di data retention.

Nota anche che se CryptoLocker o altri ransomware infettano una macchina utilizzata dall’amministratore di dominio, saranno probabilmente in grado di accedere ai massimi privilegi e aggredire la cartella sicura.

Il primo passo è creare l’utente di backup:

protect from cryptolocker and ransomware

protect from cryptolocker and ransomware

Create la cartella di backup. Nel nostro esempio utilizziamo un file server Windows ma è possibile adottare lo stesso schema con un NAS Linux, che dovrà essere in dominio.

Condividete la cartella:

protect from cryptolocker and ransomware

Aprite le configurazioni Avanzate della scheda Sicurezza:

protect from cryptolocker and ransomware

Disabilitate l’ereditarietà dei permessi:

protect from cryptolocker and ransomware

protect from cryptolocker and ransomware

La lista dei permessi sarà vuota. Aggiungete dei nuovi permessi e consentite il Controllo Completo all’amministratore di dominio:

protect from cryptolocker and ransomware

protect from cryptolocker and ransomware

Fatto questo consentite il Controllo Completo anche all’utente di backup:

protect from cryptolocker and ransomware

protect from cryptolocker and ransomware

La destinazione di backup è pronta. Ora potete lanciare Uranium Backup ed installare il servizio specificando l’utente di backup come account:

protect from cryptolocker and ransomware

protect from cryptolocker and ransomware

Nota: l’utente di backup deve essere in grado di accedere agli elementi per poter eseguire il backup, per cui dovrete aggiungerlo ai permessi delle cartelle da copiare. Non utilizzate mai i dati di accesso dell’utente di backup come credenziali per gli elementi o le destinazioni, è sufficiente specificarlo come utente del servizio. L’utente di backup sarà utilizzato solamente dal servizio di Uranium Backup, che avvia i backup schedulati, qualsiasi esecuzione manuale opererà sotto l’utente che l’ha lanciata e quindi non avrà i diritti di accesso alla cartella sicura.

2. Come proteggere i tuoi backup da CryptoLocker e altri ransomware utilizzando una destinazione FTP

Un’altra via per proteggere i backup da CryptoLocker è salvare i dati in un NAS attraverso FTP. Un NAS è lo strumento perfetto per mantenere i tuoi backup e le soluzioni di oggi sono praticamente tutte in grado di operare come server FTP. Se non volete acquistarne uno, potete sempre costruirlo utilizzando FreeNAS oppure installare un server FileZilla su una macchina Linux o Windows (in questo caso l’uso della macchina va assolutamente ristretto, se CryptoLocker la aggredisse andrebbe a danneggiare i backup).

Usando FTP, la cartella di backup non necessita di essere condivisa in rete e questo impedisce agli utenti normali e a CryptoLocker di accedervi.

Tale strategia è molto più semplice e meno prona all’errore umano della precedente, ma ha uno svantaggio: il protocollo FTP rallenta le operazioni di backup, specialmente quando il numero di file da copiare è molto elevato.

Non mostreremo come abilitare e configurare un server FTP su NAS, per una ragione molto semplice: ci sono troppi brand e modelli e le procedure differiscono leggermente fra ognuno di essi.

Vi mostreremo come è possibile configurare una destinazione FTP con Uranium Backup.

Aggiungete gli elementi di cui eseguire il backup e cliccate su Clicca qui per aggiungere una destinazione FTP:

protect from cryptolocker and ransomware

Inserisci i dati di accesso per il server FTP:

protect from cryptolocker and ransomware

Sei pronto per eseguire il tuo primo backup:

protect from cryptolocker and ransomware

«Uranium è stato recensito con un esauriente articolo sul numero di Marzo 2012 di PC professionale. Di seguito alcuni dei punti di … Continua >>

PC Professionale
PC Professionale

«La semplicità di utilizzo, le opzioni presenti e la versatilità lo [Uranium Backup] rendono altamente competitivo in ambito professionale. Il prezzo, comparato … Continua >>

Tech Arena
Tech Arena

«Il software di backup Uranium è usato nei nostri laboratori per trasferire importanti informazioni tra un sistema automatico molto sofisticato Brick Assembly … Continua >>

INFN
INFN – Ubaldo Denni

Aderisci al nostro programma rivenditori!

Diventare un rivenditore di Uranium Backup è semplice.
Guadagna vendendo una soluzione affidabile e di qualità.
Scopri i vantaggi