Home Frattaglie Backup your life

Backup your life

CONDIVIDI

4 Maggio, ore 15:00. Lavoro in uno Studio di Consulenza del Lavoro. Ci occupiamo di tutto quello che è connesso all’attività lavorativa per le aziende, dall’assunzione alla gestione dei cedolini paga, al supporto alle grandi aziende su tutte le problematiche connesse al lavoro.

Avevamo appena iniziato il ciclo mensile delle paghe.

Nel nostro lavoro i primi 15 giorni del mese sono i più stressanti e pieni di lavoro. Questo perché collegati all’elaborazione dei cedolini paga ed al conseguente invio dei modelli F24 ai clienti che dovranno pagare entro il 16 del mese.

Stranamente oggi siamo tutti in Studio, ognuno alla sua postazione.

Mi occupo anche di gestire la parte informatica generale dello studio, essendo appassionato di informatica. Questa mattina il collega notava che il secondo programma di paghe sul suo computer non funzionava. “È già successo altre volte, basterà reinstallare l’ultimo aggiornamento e tornerà tutto ok. Non è un grosso problema. Lo sistemerò appena avrò tempo, oggi non ne ho bisogno.”

Sono le 15:30 circa, mi riavvicino alla mia postazione per prendere dei dati dal programma di paghe.

Lo apro. Finestra rossa di errore. “Che palle! Ancora il sistema operativo con i suoi stupidi aggiornamenti che invece di migliorare la stabilità del sistema combinano sempre qualche guaio! Riavviamo, sarà un problema di permessi come al solito.”

La macchina si riavvia. Riparte il sistema operativo. Provo di nuovo ad aprire il programma: finestra rossa di errore. Di nuovo? E così due, tre volte. “Si è corrotto qualche cavolo di file, mi dà sempre lo stesso errore. Inviamo una segnalazione all’assistenza, mi ricontatteranno nel giro di un’ora e saremo di nuovo operativi.”

Inizio a scrivere il form online, inserisco la richiesta di contatto. Chiudo la finestra e mi metto a fare altro.

<<Perché ho tutti file bianchi sul desktop?>> la voce viene da dietro di me, è il Consulente a parlare. Mentre penso ad una possibile soluzione mi interrompe <<ma il cryptolocker che estensione dà ai file? .encrypted?>>

<<Anche>>

<<Cazzo, abbiamo preso un ransomware>>

Foto di Christiaan Colen
Foto di Christiaan Colen

PANICO

TERRORE

DELIRIO

Mi alzo, stacco subito il cavo ethernet dal mio computer. Altrettanto fanno gli altri, c’è chi addirittura stacca la presa dalla corrente. Ognuno ai propri posti, sembra di stare in guerra. Ora capisco perché i programmi non funzionavano!

Dura tutto pochi veloci ed intensi secondi, dopodiché ci guardiamo e realizziamo. Siamo nella merda, capitano ano. (cit. Prophilax).

Un ransomware è un tipo di malware che limita l’accesso del dispositivo che infetta, richiedendo un riscatto (ransom in Inglese) da pagare per rimuovere la limitazione. Ad esempio alcune forme di ransomware bloccano il sistema e intimano l’utente a pagare per sbloccare il sistema, altri invece cifrano i file dell’utente chiedendo di pagare per riportare i file cifrati in chiaro.

Fonte: wikipedia (https://it.wikipedia.org/wiki/Ransomware).

Incredibile, non avrei mai detto che avrei visto questo virus. Sapevo che si stava espandendo rapidamente, ne leggevo su tutti i siti specializzati da mesi, ma non avrei mai pensato di arrivare a vederlo così da vicino. E comunque non ci speravo di certo.

Quello che so: il virus si prende via email o attraverso siti fatti ad hoc. Una volta preso, si replica e si espande su tutto quello che trova attaccato al computer come supporti USB, dischi di rete, cartelle condivise, etc. Cripta tutti i file che trova con una estensione che non è possibile aprire. So che ne esistono diverse versioni, ognuna cripta i file con estensioni diverse. Il nostro antivirus non è riuscito a bloccarlo perché si è espando su cartelle che si trovano nella white list, ossia non vengono scansionate dall’antivirus alla ricerca dei virus (e dobbiamo farlo obbligatoriamente, altrimenti l’antivirus riconosce i file come falsi positivi e cancella parti del programma).

Per fortuna, penso, il virus non ha fatto in tempo ad espandersi del tutto, perché l’ultima fase è quella di chiedere il riscatto, e noi ce ne siamo accorti prima. Forse non tutto è perduto!

Cerchiamo di fare mente locale sul da farsi, chiedo a tutti di lasciare spenti i computer.

Penso ad un piano d’attacco: devo capire fino a che punto si è espanso, devo capire dove è arrivato e non farlo più replicare. Iniziamo: da dove è partito? Una email perfetta, che avrebbe fregato chiunque nella nostra condizione: una finta email di un corriere espresso che ci annunciava la consegna del pacco, con tanto di nome del destinatario (il Consulente) e giorno di arrivo. Coincidente con un pacco che sarebbe dovuto arrivare davvero in quei giorni.

Il virus è riuscito, partendo dal computer del Consulente, ad espandersi sulla rete interna dei nostri computer, arrivando anche al mio computer ed ad un hard disk che condividevamo tutti.

L’intero archivio delle paghe bruciato. Tutti i file hanno magicamente cambiato estensione, ora sono tutti .encrypted.

Penso: “ho il backup! Si, sull’hard disk esterno che è condiviso. Encrypted anche quello!”

Se ci ripenso ancora ho la pelle d’oca. Pensate ad anni di lavoro, tutti bruciati in un istante.

Se fosse finito tutto qui, probabilmente starei ancora piangendo.

Per fortuna non è andata così!

Erano mesi che dicevo a tutti di questo virus che stava spopolando. Da bravo paranoico informatico l’avevo detto anche al Consulente e quindi, da qualche mese a questa parte, avevo iniziato a fare dei backup mensili staccati dalla rete con un programma apposito. L’unico modo per salvarsi con certezza da questo virus.

Che giorno è oggi? Il 4 Maggio. L’ultimo backup è del 29 Aprile. Siamo salvi. Perdo solo due giorni e mezzo di lavoro. Si può fare.

Faccio ripartire il mio computer, verifico che il virus si sia fermato alle sole cartelle condivise e non si sia più replicato, le cancello e le copio di nuovo dal disco di backup. Nel giro di un’ora sono di nuovo operativo.

Per il computer del Consulente non c’è niente da fare.

Decidiamo di formattare completamente e reinstallare tutto, tanto ogni dato importante era backuppato su altri supporti. Mezza giornata per reinstallare tutto e anche lui è di nuovo operativo.

Finalmente è tutto ok, penso: poteva andare molto peggio.

Ora un bell’esame di coscienza per chi legge: hai un backup recente dei file importanti del tuo computer, del tuo cellulare, del tuo tablet?

Se ora perdessi tutti i tuoi dati e ti venisse chiesto un riscatto, cosa faresti?

Magari le foto del nipotino o peggio ancora del proprio figlio, il video dei primi passi, le foto del battesimo… o ancora i file di lavoro di una vita, quella poesia che stavate scrivendo e avete salvato sul computer, i selfie con gli amici…

Immagine di Sean MacEntee
Immagine di Sean MacEntee

L’unico modo che per ora sembra funzionare bene è BACKUPPARE! BACKUPPATE TUTTO! BACKUPPATE SPESSO!