Libri & Natura Il sito di Mario Canton

Memoria di un incubo – Quattro

  22 gennaio 2020 Ransom4

PC bloccatoConsiderazioni a freddo. Le puntate precedenti qui: 1, 2 e 3.

 

 

Storia di una notte in bianco (4)
Novembre 2015
(Pubblicato originariamente sul gruppo IDAC in Facebook)

 

In una pausa dei lavori di rimessa in pristino del sistema, volevo ringraziare tutti per il sostegno morale in questa vicenda. Per quelli che mi chiedono se posso fare qualcosa a livello legale posso solo dire che non sono nemmeno riuscito a raggiungere il sito per lo scarico del decrittatore – che sta, mi dicono, in un dominio ombra di DarkNet, praticamente invisibile ai normali sistemi – e che mi hanno dovuto aiutare a scaricare altrimenti da solo … col piffero …: figuriamoci denunciare qualcuno!

D’altronde una denuncia contro ignoti è solo utile a farsi rimborsare da una assicurazione (se uno ce l’ha) per il resto è uno spreco di tempo e di bolli.

A quanti mi suggeriscono soluzioni alternative e utilizzo del backup posso solo dire che l’infezione si è propagata proprio nel sistema di backup … divertente no? … e purtroppo mi dice il guru – che di questi problemi ne risolve tre al giorno – nemmeno Linux ne è immune; gli attacchi sono solo meno numerosi in quanto il sistema operativo è a sua volta meno diffuso.

Il consiglio di sua altezza informatica è quello di tenere copia dei dati “fisicamente” staccata dal PC e il trasbordo dati solo con chiavetta opportunamente scannerizzata con almeno un paio di antivirus e altrettanti anti-malware.

L’ottimale sarebbe aver un PC per il collegamento in rete e uno “isolato” per lavorare. Comunque una soluzione da adottare come prassi è lavorare sempre con un profilo da “utonto” (non è un errore) perché se lavori con le credenziali di amministratore sei praticamente morto in partenza.

Purtroppo la sicurezza non è mai al 100%. Qualche volta devi pur collegarti come amministratore per scaricare e installare aggiornamenti o fare modifiche o riversaggi dati, ma in questo modo perlomeno il rischio viene ridotto al minimo.

La cosa incredibile è che pur avendo pagato non avrei ricevuto comunque la chiave per il decrittatore senonché con copia dei file criptati e il software di decrittazione il guru è riuscito a risalire alla chiave specifica (una sberla di stringa da più di 60 caratteri): sembra tanto di stare a giocare a guardie e ladri.

Oggi ho fatto copia delle cose più importanti del passato e credo che ci masterizzerò pure dei DVD da riporre nel cassetto. Intanto proseguono vaccinazioni e trasbordi dati. Ma da ieri notte mi sembra già un’altra vita.

Ciao a tutti. p.s.: non tentate di spiegarmi che sarebbe meglio questo o quello: più di tanto non è che ne capisca, non sono un “tecnico”, sono riuscito solo a capire che se togli la spina di collegamento, non c’è virus che tenga … 🙂