martedì, febbraio 09, 2016

ramsomware





Negli ultimi mesi ho ricevuto un'ondata di richiesta di interventi a proposito di phantom-attici virus.


Perché sicuramente sappiamo tutti declinare la parola rosa in latino, almeno stando alle statistiche italiane almeno il 50% dei diplomati dovrebbe saperlo fare e sicuramente dovrebbe farlo il 90% dei laureati.


infatti per qualche ragione strana se voi dovete fare fisica subatomica per qualche bizzarro motivo vi consigliano di fare il liceo che con i quanti non c'entra assolutamente un pazzo. Alla fine del liceo pero' non sai neppure l'inglese.


Ecco quindi che il cliente malcapitato ti telefona e ti dice che probabilmente, perché sicuramente non sa neanche quello che sta dicendo, ha preso un virus.

Sono tutti virus.

Non esistono

worm,
virus,
bootnet,
troiani,
spyware,
bakdoor,
hoax,
keylogger,
fishing,
rootkit e
sniffamenti vari.

Esiste solo IL VIRUS.




Il perche' sono limitati e' perche' tu puoi lavorare solo ed esclusivamente con un solo strumento. E questo pero' e' per te misterioso.

Come il tassista lavora solo ed unicamente con l'automobile.

Però non sai che differenza c'è tra una foratura e un sasso nel parabrezza.

L'automobile ha un buco sul tetto e tu chiami il meccanico dicendo che hai forato!




Perché il tuo commercialista di fiducia, che ha come unico strumento di lavoro il personal computer, non conosce neppure da che parte si attacca la spina. In compenso ha studiato greco. Inutile dire che se la contabilita' e' giusta e' solo per una mera casualita' dovuta alla serialita' coatta. Poi quando ti fanno un controllo sudi perche SAI che il commercialita non puo' aver fatto tutto per bene. Complici pure i legislatori che spesso manco sanno cosa sia l'economia.




Il tuo consulente finanziario che passa otto ore della sua vita davanti al monitor di un personal computer per salvaguardare il sudore di una vita non ha la benché minima idea di cosa sia quel cavettino grigio inserito nel retro del suo computer; in compenso conosce perfettamente il periodo delle signorie in italia. Inutile dire che quando opera un cambiamento al tuo asset finanziario lo fa andando alla cieca schiacciando dei tasti che più o meno pensa che siano qualcosa che cosa qualcos'altro. Se va bene riesce ad utilizzare i due o tre applicativi verticali dell'azienda speraqndo che quello che fa provochi effettivamente il buy&sell come lo vorrebbe.


Come fa a capire che un'azienda avra' successo visto che ormai le azinede quando non sono finanziarie sono hitech e' un misero mistero. Si spiegano anche i crolli istantanei da robot che effettuano il sell seguendo la tendenza: un titolo si muove? BUM crolla!



Non parliamo poi degli avvocati che in Italia hanno i libri di testo con interi capitoli in una lingua morta che non sarebbero mai in grado di leggere a voce poiché un abitante dell'epoca nella quale era d'uso utilizzare quella lingua probabilmente riderebbe crepapelle oltre a non capire un cazzo di quello che viene declamato. Ha piu' senso che siano scritti in sardo.


Il risultato è costoro che
scrivono gli atti con il computer,
preparano i processi attraverso il computer,
inviano dati attraverso il computer.
Sempre attraverso il computer vanno la ricerca di leggi.


Il 50% dei reati implica un computer o qualche tecnologia se non e' un banale scippo.

Tutto questo ci ricorda che oltre alle relazioni interpersonali che sono molto importanti per un avvocato tutto il resto lo fanno con il computer: uno strumento mai visto prima di pasticciarci su alla cieca.

Parlando con un avvocato specializzato in una tipologia ben definita mi raccontava del il loro programma è fantastico.

Io sollevo un sopracciglio e racconto che il programma tipico della “grande marca italiana” del software fa generalmente abbastanza cagare e in genere i programmi di contabilità e affini vanno da una scala che passa dal disastro assoluto al possedere la peste. L'avvocato in questione mi chiarifica che il programma a loro giudizio va benissimo e fa perfettamente ciò che loro hanno bisogno.


Il problema è che ne sono convinti.

Certamente da gente che proviene dall'andare a piedi da Milano a Roma qualsiasi mezzo meccanizzato sembra una panacea a tutti i mali.
Prima ci si metteva 30 giorni e si veniva distolti dalle bellezze locali a deviazioni che portavano ad errori notevoli: anziche' roma si arrivava a Bologna.



Metterci 3 ore e arrivare a roma sembra MTTIICOOO....

Da un punto di vista diverso invece vedere una torma di scimmie che guida a 200 km all'ora sull'autostrada senza sapere neppure che cos'è il freno e il tergicristallo fa stringere i glutei.


Sicuramente la maggior parte di queste scimmie riesce ad arrivare, in qualche maniera, a Roma. Peccato che in quelle condizioni qualsiasi piccola variazione del percorso possa costruire degli incidenti colossali.


Ecco perché da sempre dico che la scuola deve occuparsi in maniera pesantissima non solo dei computer ma anche della fisica in genere.


Siamo una società che ormai dipende in maniera inequivocabile dalla scienza e ogni aspetto della nostra vita ne è pesantemente modellato.


I nostri nonni non potevano neppure immaginare di avere una vita così ricca e piena di possibilità come quella di oggi.

Oggi non è altro che la fantascienza di ieri.


Perché tu puoi raccontare ad un cliente che deve mettere un backup (freno a mano e cintura di sicurezza) ma se pensano che sia inutile, inutilmente costoso, cercheranno una soluzione che gli sembra la stessa cosa ma non lo è.

Un superclassico appena capitato è il solito ignorante con l'amico che gli ha raccontato che un NAS è equivalente ad un backup.

Inutile dire che appena si è beccato il suo amico ransomware non solo si è trovato criptato tutto quello che aveva sul pc ma anche su tutte le cartelle condivise e soprattutto sul suo amico NAS.


Un altro genio che dopo avergli detto tre o quattro volte che un hard disk esterno lasciato pendolo non è un'unità di backup si è trovato criptato anche quest'ultimo. Perché un amico gli aveva detto che una copia era un backup.


I piccioni sono angeli: hanno le stesse ali.


Altro scopritore, probabile acquirente di televisioni 4K e suv, ha decretato nonostante le mie insistenze che le cartucce da estrarre e portar via erano vecchie.


Perché le cartucce sono vecchie, s'usavano una volta. Egli ha deciso di fare un bellissimo


“coso che cosa smart cloud”.


Inutile dire che appena le informazioni sono state criptate questa variazione è stata importata in maniera fulminea anche nel banale server piazzato in America che oltretutto si anche letto i nostri dati.


Non parlimo poi di quelli che parlano di antivirus che sarebbero piu' o meno POTENTI. Infatti i programmi antivirus sono famosi per produrre una potenza elettrica di almeno 100W..

oppure ancora all'icredulita che il programma antivirus non sia in grado di fermare qualuque proramma scritto da ricche societa' informatiche.


Il ransomware Sta facendo veramente tanti danni perché cultura informatica di base manca. Ormai moltissimi dati vengono trasmessi ricevuti attraverso le e-mail o link contenuti all'interno delle stesse è ovvio che ormai qualunque cosa arrivi viene immediatamente aperta lanciata.


A questo bisogna aggiungere una cosa molto colpevole che io sottolineo da sempre perché è follia allo stato puro, che i signori di Microsoft facciano sparire per motivi misteriosi le estensioni.

Sicuramente gli idioti gradiranno questa semplificazione ma sostanzialmente diviene abbastanza complesso riuscire a distinguere qualcosa di sano da una polpetta avvelenata.

Purtroppo la Microsoft fa quello che gli utenti idioti chiedono: una semplificazione eccessiva e forzata perché tutto deve sembrare semplice:


dobbiamo semplificare togliendo le estensioni,


dobbiamo semplificare togliendo quella noia di fare il backup,


dobbiamo togliere la possibilità di usare un banale FTP per mandarci un file,


dobbiamo togliere la possibilità di qualsiasi scelta che imponga appunto una scelta.






Adesso si sono inventati un nuovo tipo di minaccia informatica un banale programmino che una volta lanciato prende e mette una bella chiave a tutti vostri documenti informatici.


Se uno avesse un backup funzionante ucciderebbe il programmino e ripristinebbe la situazione alla giornata precedente.


Invece, come abbiamo visto, abbiamo una mandria di scimmie che guidano sull'autostrada durante un acquazzone senza accendere i tergicristalli, con l'acceleratore a palla e senza sapere che esiste una cosa chiamata freno.






Una volta che viene messa la chiave questi signori abbastanza furbetti prendono e informano il malcapitato che si può riavere i dati, ovvero avere la chiave, dietro pagamento variabile che oscilla fra 100 euro e qualche milione.


Generalmente l'esborso si attesta sul seicento dollari. Poi ovviamente il valore oscilla del 200% al giorno perche si paga in bit-stolt-coin



A questo punto avete diverse scelte se siete stati così stolti da non avere un backup.



La prima, la più logica, e definire i vostri dati persi.


Anche costasse parecchio doverli ricostruire, foto dei nipotini comprese, in realtà la cosa più logica da fare.


Il motivo per cui sono così diffusi in questo momento è che la gente sta cedendo ai ricatti. Così facendo queste persone che hanno sviluppato questi programmini di cript si sono trovati investiti da molti, milioni, di dollari.



Se un branco di scimmie vi continua a dare milioni di dollari ovviamente poi non solo continuate per la stessa strada ma addirittura migliorate il prodotto.


Infatti i primi programmini che al contratto di questo tipo erano piuttosto semplici e spesso volentieri non riuscivano ad arrivare in maniera completa all'obiettivo permettendo così un ricupero più o meno parziale dei dati.


Oggi invece le persone che si sono divertite così tanto in questa situazione da mettersi a donare soldi a questi criminali sono molte.


Giusto per capire le analisi fatte fra i 2012 ed oggi Parlano di un'escalation incredibile.


Un singolo attacco di un singolo produttore di questi ransomware Avrebbe generato 30.000 dollari al giorno esentasse.


Un'analisi fatta nel 2015, ovviamente da prendere per le pinze perché questo giro di affari non è immediatamente ascrivibile o analizzabile, parlerebbe di tre bigliardi di euro.


Giusto per capire le cifre stiamo parlando di una cifra che è superiore alla cassa del mezzogiorno dalla sua nascita ad oggi. Questi la incassano annualmente.


In pratica su questa gente sta accedendo una pioggia di danaro che è superiore a quello dell'industria cinematografica e musicale messe assieme.
Credete veramente che si possa dire di poter fermare questo business così richiesto dall'utente che e' ben felice di pagare?
Pensateci bene le major erano cattive perche vi facevano pagare per sentire una musichetta con 4 soldi e qui per una valanga di denaro non protestate?
Siete felici?


In pratica gli utenti stanno chiedendo a gran voce pagando grandi cifre questo bellissimo servizio di bloccaggio dei propri dati.


Quando qualcuno vi chede perche' l'antivirus non ha funzionato ricordategli che la cyber security e' un misero mercato di soli 100 miliardi annui. Una lotta impari se la gente continua a pagare i malviventi ma non la sicurezza.


Un altro motivo per non pagare è il fatto che in alcuni casi lo sblocco non è avvenuto in maniera corretta. Non tutte le configurazioni sono identiche e non sempre le cose vanno come devono. Inoltre essendo una cosa fatta manualmente l'errore è abbastanza facile.



Per bloccarlo infatti bisogna installare un protocollo particolare chiamato TOR, E fino a qua nulla che si possa fare in maniera errata: un funziona o non funziona. (Ti voglio vedere ad installare TOR caro esperto in valvassorismi alla Franceschini ma soprattutto ad usar la lingua della perfida Albione che descrive l'iter del pagamento del riscatto.)


Poi bisogna creare un portafoglio per i bit come in e andare comprare questi ultimi magari con un computer che non è infetto.


Vi fidereste a consegnare il numero della carta di credito ad un PC che sta comunicando con i ladri che vi stanno ricattando?


Poi bisogna andare sul sito del “produttore”.


Non so voi ma non vedo per quale motivo, stiamo parlando sempre di malviventi, questo sito non mi regali oltre al codice di sblocco anche un bellissimo programmino che abbia magari un bel timer che sblocchi il payload fra magari un annetto o due regalando una seconda avventura altrettanto intensa.

Per sbloccare la chiave è necessario introdurre a manina un identificativo il quale restituirà la chiave. Essendo ribattuta mano cosa assicura che sia tutto giusto?

In effetti esiste una possibilità, non remota stando alle analisi che vengono fatte dagli esperti di sicurezza, che vostri dati comunque non vengano sbloccati dopo il pagamento.


Alcuni criminali decidono che il Parlamento debba essere relazionato anche al tempo che ci mettete a decidervi di pagare.


Potreste essere in grado di pagare una cifra che avete appena cambiato nei ridicoli bitcoin quando poi andate sul sito la cifra richiesta è appena variata. In un altro caso ancora è capitato che il sito dei bricconi sia scomparso per l'intervento delle forze dell'ordine.


Allo sblocco poi dei dati avrete comunque un PC infetto: vi fidereste ad utilizzare un PC che e' stato appena usato da sconosciuti e certamente ladri ricattatori?

Di fronte a quella che dovrebbe essere una minaccia non solo è bello pagare tanti soldi ma persino non prendere nessuna precauzione per non finire scottati nella brace.


È bellissimo continuare a usare flash player, una cosa che non ho mai capito che cosa ci facesse su un computer. E' sempre stato utile come le puzze in ascensore

È fantastico continuare ad utilizzare programmi che non hanno ragione di esistere ma sono molto carini.

È bello usare supporti fuori standard come silverlight.

È stupendo come alcune banche italiane chiedano propri utenti di utilizzare una versione arcaica di Java perché loro al cambio versione non arrivano mai preparati se non dopo addirittura un semestre.


Perché è bellissimo continuare utilizzare un sistema operativo vecchio bacucco come XP: chi si trova così bene, no?

Ma soprattutto quello che dice il nostro consulente informatico è tutto una cosa noiosa e oltremodo costosa.


Ma forse il problema più grosso è che tutta questa gente è assolutamente impreparata ad utilizzare un qualsiasi strumento che venga connesso a Internet visto che di fatto non solo è possibile impestare qualunque sistema operativo desktop ma nulla vieta che la prossima versione, visto anche l'enorme capitale disponibile per poter fare versioni sempre nuove e più agguerrite, vada sul telefonino cellulare che ormai è sostanzialmente e' più grosso di un server di qualche anno fa e si metta criptare tutto quello che si trova sopra.

Proviamo a immaginare magari che venga colpito un programma di quelli veramente stupidi come può essere quell'idiozia whatsapp (che e' nata proprio per i vecchi e gli ignoranti) chiudendo tutto il contenuto dalla rubrica alle immaginette.


Se pensiamo che mi è già capitato diverse volte di persone che dopo un guasto chiedessero se era possibile un recupero del contenuto della flash memory perché ovviamente nonostante le immaginette fossero di qualità turpe rappresentavano una parte importante della loro vita... immaginate che BOom sarebbe se il pagamento si assestasse in una manciata di euro.


Comunque un informatico disse che se i vostri dati non hanno un backup probabilmente non sono importanti.

Corollario:
se non avete un backup buttate il vostro pc nel cesso,
tanto non vi serve.





6 commenti:

Stefano ha detto...

Nero su sfondo nero...
Va bene che sei criptico, ma che sei, diabolik??? :P

Anonimo ha detto...

Geniale Blu-Flame, come sempre!
c.

blu-flame ha detto...

eggia' il C&P porta con se la formattazione che alcuni WP mettono std in nero.
Invece non dovrebbe venir settato perche' se voglioamo un domani cambiare e mettere il fondo rosa e le lettere verdi (immagino possa piacere meno dell'inverse che a me sconfinfera...) lo posso fare.

Cosi' spesso scrivo sul cello (A open office oppure la posta), proseguo sul portatile (linux mint OO), e termin sul fissso (un W7 con OO oppure altro che capita).
Non sempre cosi linearmente.
Basta ceh uno solo setti il colore che poi rimane.
Da quendo e' cambiato blogspon non si nota se e' stato settato finche'... non si pubblica!

Max De Poli ha detto...

Come sempre, ortografia a parte :P non avrei saputo scrivere di meglio.

Solo un appunto: no, non sono esperti in valvassorimi, e non conoscono perfettamente il periodo delle signorie.

Si tratta solo di mero nozionismo assolutamente sterile e fine a se stesso, da imparare a memoria il giorno prima dell'orale e poi (essendo una informazione inuutle e pertanto mai utilizzata) prontamente dimenticata una settimana dopo l'esame.

Che diavolo, io per inutilizzo mi sono dimenticato come si estraggono gli integrali per parti, figuriamoci che interesse può avere chiunque nel ricordare luogo e data in cui Flataulentide da Petanasso ha esposto le sue dissertazioni sulla filottica transumante applicata alla coltivazione dei carciofi.

Perchè è così che funzionano le scuole in Italia: nozioni, nozioni, nozioni, memorizzare, regoletta da applicare a pappagallo, enunciazione del teorema di Weierstraß (possibilmnente negli stessi termini con cui viene esposto nel testo), declamazione della legge di Newton senza che sia richiesto capirne il significato e le implicazioni.
D'altronde siamo nel paese in cui un ragazzino che risolve un problema con un procedimento valido ma differente da quello spiegato in classe non viene premiato, ma si becca un'insufficienza, vergognati, hai osato ragionare, ti ho detto che devi impartare a memoria! E per domani mi mandi a memoria tutto il buio oltre la siepe!

Probabilmente pero' un buon 75% degli italiani sanno recitare la formazione del milan, con dettaglio di infortunati (con diagnosi e prognosi) e ammoniti, perchè trattasi di informazione richiamata ed utilizzata spesso.

Gan'dol ha detto...

Grande! Sulla faccenda del ramsonware mi vedi assolutamente d'accordo. Una cosa che non dovrebbe esistere, o dovrebbe riguardare solo neofiti e idioti è un'industria miliardaria a causa del gran numero di questi ultimi.
Non parliamo poi della faccenda dei backup e l'ignoranza collegata. Colleghi che si disperano e bestemmiano perché hanno perso il lavoro di mesi e poi quando gli chiedi: "ma non avevi un backup?" ti rispondono che non sanno usare bene il computer o che non hanno migliaia di euro da spendere. E magari usano pure il software che gli serve per lavorare piratato.

Ho solo una domanda tangente al discorso (da ignorante al riguardo): perché whatsapp è un'idiozia per vecchi e ignoranti?

blu-flame ha detto...

gandol perche non da piu di un IM quasivoglia con il solo vantaggio di non usare id e pass ma con la contropartita di rubarti tutto il rubabile.