Ramsonware: il virus “ricattatore”

In questi ultimi giorni si sta diffondendo sempre di più un nuovo virus, denominato ramsonware.

x

Questo particolare virus effettua una criptazione dei file del computer (file Exel, PDF, Doc, ecc…) che ne rende impossibile la lettura o modifica, in quanto sono criptati volutamente con una chiave sconosciuta e nota solo agli sviluppatori del virus. I documenti così infettati andranno persi.
L’unico modo per ripristinare i file, ma che comunque non è sicuro che vada a buon fine, è pagare un “riscatto ” agli sviluppatori, che può essere anche oneroso (1000 € circa).

Cosa fare?

Purtroppo al momento una soluzione per ripristinare i file criptati non esiste, gli antivirus più aggiornati consentono di rimuovere il virus, ma se questo ha già criptato dei file, non è più possibile ripristinarli.

Si consiglia quindi di evitare di prendere il virus, e le regole possono sembrare banali ma è sempre meglio ribadirle:

  • Non aprire mai allegati da eMail sconosciute e di dubbia provenienza
  • Tenere sempre un antivirus aggiornato
  • Effettuare regolarmente gli aggiornamenti al Sistema Operativo
  • Programmare backup dei dati su dispositivi esterni

Inoltre, per chi usa ancora Windows XP, ricordiamo che Microsoft ha cessato il supporto di questo Sistema Operativo a partire da Aprile 2014, ciò significa che non sono più stati rilasciati aggiornamenti e il pc non è più protetto dall’attacco di virus, spyware e altro software dannoso che può acquisire informazioni personali dell’utente. Si consiglia quindi di effettuare al più presto l’aggiornamento ad un Sistema Operativo più recente.

 

Bug (o come far impazzire uno sviluppatore per 5 ore)…

Configurazione top: server Windows 2008 R2 64 bit iperaggiornato, SQL Server 2008 64bit, mySQL Server 5.1.41 64bit, client Windows 7 Professional 64 bit iperaggiornato.

Si crea una tabella con ADO, procedura che funziona da sempre in ogni ambito e… syntax error.

Mh: Syntax error ? Strano, beh controlliamo, verifichiamo: no è tutto ok, sintassi perfetta. Riproviamo e ancora errore: ok sarà un problema di SQL Server, riproviamo con mySQL e … syntax error. Come syntax error anche con mySQL ? Si reinstallano tutti i driver, si verificano le connessioni, si verificano i database e si riprova: no ancora syntax error!

Allora via è il turno di SQL Profiler e mySQL.log. Loro ci diranno cosa stiamo facendo lato server.

E cosa si scopre ? Che i comandi SQL CREATE TABLE passati dai driver del client sono perfetti fino al 512° carattere e ‘magicamente’ dopo riportano sequenze bizzarre di caratteri per poi comunque finire al 524° carattere.

A questo punto non resta che buttare ADO e usare direttamente SQL Passthrough per far tornare a funzionare quello che da 15 anni non ha mai dato un problema.

Ed ancora prodotto…

Sei mesi sono passati da quando abbiamo deciso che il prodotto doveva essere IL PRODOTTO…

Quanti sforzi ed impegno profusi, ma a vedere i risultati possiamo sentirci orgogliosi.

E da domani ?

Non cambia nulla: i nostri sistemi sono sempre lì, sempre più potenti, ma… “Perchè non implementiamo anche questa innovazione ? Semplifica il lavoro dei nostri Clienti…” 🙂

E via si ricomincia!