Storia di una giornata da incubo

 

CryptoLocker

La storia che segue è frutto della fantasia dell’autore. Ogni riferimento a fatti e persone reali è puramente casuale.

Mi sarebbe piaciuto poter concludere con queste righe l’articolo di oggi, ma purtroppo no. La vicenda è assolutamente reale, anche se incredibile. Vediamo quindi di trarne un insegnamento, come da ogni storia che si rispetti.

E’ un pomeriggio di aprile. L’ora legale è stata introdotta da poco, allungando le giornate e offrendoci la sensazione di lavorare meno, uscendo dall’ufficio con la luce del sole.

Il telefono squilla. E’ un mio partner che mi segnala un problema in corso da un suo cliente che, cliccando dove non doveva, è rimasto vittima di CryptoLocker.

Per chi mi segue da poco, CryptoLocker rappresenta una grave minaccia informatica. Si tratta di un virus della famiglia dei ransomware, che una volta eseguito cripta tutti i dati del PC infetto e tutti quelli raggiungibili in rete. Terminata la sua azione, esso richiede il pagamento di una somma di denaro, per poter ottenere un “antidoto”, in grado di decrittare i file e renderli nuovamente utilizzabili.

Nel caso specifico, il cliente ha chiesto supporto al tecnico di fiducia, il quale ha detto di non sapere cosa fare e ha consigliato di pagare il riscatto.

Lascia i soldi al parco, stasera alle 23.00… se fiuto aria di polizia la tua tartaruga marina è spacciata!

Si, pagare un riscatto per ottenere la restituzione dei propri dati ti proietta in un’atmosfera da film. Nel caso di CryptoLocker, il sistema di pagamento è elettronico e consiste in un trasferimento di fondi da eseguirsi in criptovaluta (l’ormai famoso BitCoin). L’utilizzo di queste valute consente ai malviventi di mantenere l’anonimato ed evitare le manette.

Ma torniamo a noi.

Il cliente, su consiglio dell’arguto tecnico, si reca dal tabaccaio di fiducia ed acquista 1,32 BitCoin, corrispondenti a circa 340,00 euro. Dopo mille peripezie, riesce a trasferire il malloppo ai criminali, i quali in pochi istanti forniscono un link per scaricare un programmino che dovrebbe decrittare i file compromessi.

Bene, entro qualche ora i file dovrebbero tornare leggibili e il cliente, seppur col portafogli più leggero, dovrebbe poter riprendere il lavoro.

Perché uso il condizionale? Perché in realtà l’operazione si conclude, ma i file restano criptati e non accessibili.

A questo punto il cliente, disperato, chiama il mio partner il quale mi passa la palla. Si rende necessario un mio intervento in loco per capire come muoversi.

Non ci sono più i malviventi onesti di una volta…

La mattina seguente mi reco quindi sul posto. Il danno interessa il PC del titolare e il server che, tramite il suo PC, è stato anch’esso colpito dalla piaga. Risultato:

  • Dati del titolare, tutti archiviati sul desktop, completamente compromessi;
  • Dati archiviati sul server nelle stesse condizioni;
  • Software di contabilità non funzionante, probabilmente a causa di qualche file criptato, necessario alla corretta esecuzione.

Riprovo con il programmino fornito dai simpatici burloni, e ottengo lo stesso risultato del giorno prima: nessun risultato.

… e forse nemmeno i tecnici

Nel frattempo cerco i backup dei dati e mi rendo conto di un’altra situazione agghiacciante:

  • Il titolare salva tutto sul proprio PC e basta. Mai eseguito un backup. I dati presenti criptati sono quindi figli unici di madre vedova;
  • L’arguto tecnico, che a suo tempo installò e configurò il server aziendale, appartiene ad una setta i cui membri equiparano il backup alla bestemmia.

Ci troviamo in una situazione disperata. Il boss se ne rende conto e chiama l’arguto tecnico, chiedendo spiegazioni in merito alla totale mancanza di backup (e di antivirus) sul server e sul suo PC.

La risposta dell’arguto tecnico lascia tutti di stucco:

E’ colpa vostra se non ho mai messo in piedi i backup. Continuate a cambiare ADSL… Una volta c’è Telecom, una volta c’è Fastweb. Quindi adesso non lamentatevi con me.

Incredibile! Ha usato la supercazzola!

Bilancio della giornata

Fortunosamente, sul server erano attive le Shadow Copy. Si tratta di una sicurezza introdotta qualche versione fa di Windows, che in pratica esegue delle copie su disco ad intervalli regolari (di default alle 7.00 e alle 12.00, ogni giorno). Grazie a queste copie sono riuscito a ripristinare i dati del server e la contabilità.

Il PC del titolare, invece, non disponeva di cotanta grazia. I file sono quindi stati persi in modo irrimediabile. Qualcosa si potrà recuperare dalla posta elettronica, andando a salvare gli allegati inviati e ricevuti, ma una buona parte dei dati invece sono andati persi per sempre.

Cosa imparare da questa storia?

  1. L’arguto tecnico preferirà sempre usare la supercazzola e passare per idiota piuttosto che assumersi delle responsabilità. Quando ti garantisce di poter dormire sonni tranquilli, chiediti sempre se sei davvero disposto a metterci la mano sul fuoco.
  2. Gli ideatori di CryptoLocker sono dei criminali. Non stupirti quindi di non poter fare molto affidamento sul loro senso morale. Si tratta pur sempre di ladri.
  3. In caso di problema serio puoi chiamare chi vuoi, ma non è detto che le cose possano sempre essere sistemate. In questo caso le perdite sono comunque state alte. Pretendi la sicurezza e pretendi che ti venga dimostrata. Sempre!
  4. Non cliccare in modo compulsivo sulle email. Soffermati e ragiona sempre.

E tu? Hai mai avuto a che fare con l’arguto tecnico? Fammelo sapere commentando l’articolo.

Io nel frattempo ti consiglio di leggere il mio ebook, ottimo manuale per capire come non incappare in simili flagelli. Per ottenerlo, gratuitamente, iscriviti alla newsletter utilizzando il modulo che trovi qui sotto.

The following two tabs change content below.
Andrea Monguzzi
Sistemista da un ventennio, appassionato di informatica dalla nascita. Aiuto aziende e professionisti a cogliere i benefici e a districarsi dalle insidie dell'era digitale consigliando quale tecnologia adottare in base al tipo di esigenza specifica. Tendenzialmente pigro, caratteristica distintiva del vero nerd, da anni mi adopero affinché le macchine facciano quello che non voglio fare io. Posso quindi aiutarti a fare in modo che sia l'informatica a lavorare per te e non il contrario. 🙂
Andrea Monguzzi

Ultimi post di Andrea Monguzzi (vedi tutti)

Condividi questa risorsa
  •  
  •  
  •  
  •  
  •  

2 Responses

  1. Vittorio 20 luglio 2015 / 13:42

    ciao Andrea,
    reputo ottimo il tuo blog, se mi permetti farò dei tuoi consigli un deterrente narrando le tue gesta,
    qui a Genova è un impresa far capire agli imprenditori e non l’importanza del salvataggio dati e l ‘uso di un buon antivirus non gratuito,
    proporre un buon nas server e un software di backup sembra che parli di assurdità,
    mi son sentito dire spesso:
    “mi ha appena venduto il server, non può farmi spendere altri soldi”
    sebbene se ne fosse parlato prima…
    “il pc è nuovo, non si brucerà l’hard disk almeno per 2 anni”
    “non mi serve un backup in nas di rete, salvo i dati in dropbox”.

    Non so tu, caro Andrea, io sono esausto e scoraggiato!,
    ma la lotta continua 🙂 🙂

    buon lavoro, ciao.
    Vittorio.

  2. Andrea Monguzzi Andrea Monguzzi 21 luglio 2015 / 10:00

    Ciao Vittorio.
    Come dici, è un’impresa far capire l’importanza del backup. Il mio blog vorrebbe proprio creare quella sensibilità che ancora, purtroppo, manca nell’imprenditore italiano.
    E’ un lavoro duro, ma ce la faremo 🙂
    Ciao, buon lavoro!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Time limit is exhausted. Please reload CAPTCHA.