Categorie
Informatica Opinioni

La piaga del ransomware

Oggi questo articolo di Paolo Attivissimo mi ha ricordato che il problema ransomware c’è e si fa sentire spesso.

Il mio primo impatto con il ransomware è stato devastante. Mi sono sentito male io per l’altra persona che si è trovata con tutti i dati crittografati.

Il ransomware non ti dà possibilità di scampo. L’unico modo per risolvere definitivamente il problema è pagare il riscatto, ma non cedere, perché altrimenti si farebbe il gioco dei criminali, che in alcuni casi non rispettano neanche le proprie promesse.

Se nessuno di noi pagasse, i criminali non sarebbero più interessati a produrre malware del genere. Purtroppo però c’è gente che paga.

Perdere tutti i dati non è un’esperienza molto bella per un’azienda. Ce lo racconta l’articolo di Attivissimo, ce lo racconta la nostra esperienza personale.

Se siamo fortunati, ma molto molto molto, i dati sono decrittabili gratuitamente con un decryptor, nella maggior parte dei casi però non c’è alcun decryptor.

Qui si presentano due alternative:A) Salvare i dati su un Hard Disk (poi resettare) ed attendere pazientemente che la chiave di sblocco venga resa disponibile

B) Resettare tutto se i dati non sono importanti e perderli per sempre

Pagare non è fattibile, a mio parere.Prima (ed inalcuni casi anche ora) i criminali chiedevano 2 Bitcoin (criptovaluta digitale di cui parleremo in seguito) per sbloccare tutti i dati, ora ne chiedono molti di meno ovviamente, per un semplice motivo. Fino a due anni fa un bitcoin valeva 250 euro. Sono rimasto anche io stupito quando ho visto la variazione del prezzo della criptovaluta. È arrivata a 1200 euro.

Come potete vedere, tempo fa il bitcoin valeva 200 euro. Ora ne vale 1.200

Di certo è stata una gioia per gli investitori, ma non per chi è stato colpito dalla piaga del ransomware, perché il riscatto ovviamente andrà sempre ad aumentare.

Sotto, invece, la favoletta dell’azienda colpita da ransomware, in esclusiva per voi, da far leggere a vostra nonna/nonno.

La storia dell’azienda colpita da Ransomware

Oggi un’azienda può essere distrutta in 30 secondi. Bastano: un impiegato sprovveduto ed un computer.

Immaginiamo una situazione tipo: l’impiegato entra alle 8:00 nell’ufficio. Annoiato, decide di leggere la posta elettronica aziendale e trova una mail con titolo Fattura e con testo:

Gentile nome.cognomeeco la sua fattura in allegato.Apri file fattura.js per leggere la fattura.

L’impiegato, noncurante, apre felicemente la sua fattura, ma il documento non è che un insieme di parole strane (oppure non si apre nulla). Il nostro impiegato, scontento, riprende la normale lettura della posta.

Un’ora dopo, l’azienda è in crisi.

Il direttore non sa che cosa deve fare, visto che tutti i documenti aziendali sono illeggibili ed i computer sono bloccati con una richiesta in Inglese, che più o meno dice questo:

Il tuo computer è bloccato. Tutti i file saranno criptati e illeggibili fin quando non pagherai un riscatto di 1200 euro in Bitcoin.

Tutti chiamano l’informatico di turno, che riferisce l’amara verità: non è possibile riottenere i dati.

L’azienda, ora, ha due possibilità:

1. Pagare

2. Non pagare e perdere i dati.

Mettiamo che la nostra azienda decida sventuratamente di pagare.

Procede ad inviare i Bitcoin all’indirizzo richiesto. Aspetta un’ora, due ore, tre ore, quattro ore, cinque ore, dieci ore, ventiquattro ore.

Niente. Il codice di sblocco non arriva. Non arriverà mai.

I criminali sono stati così subdoli da non mandare il codice di sblocco. All’azienda non resta altro che conservare i dati in un Hard Disk in attesa di un prossimo rilascio della chiave da parte di esperti informatici.

Ci sono voluti 30 secondi per far partire lo script. Ci vorrà molto lavoro per far ripartire l’azienda, che molto probabilmente fallirà a causa della perdità di tutti i file più importanti.

Per questo, l’unico modo per salvarsi sempre è fare il backup. Sempre il backup, continuamente, alternato tra dischi diversi, sia in ambito enterprise che in ambito personale. Il backup è quella cosa che andava fatta prima, è vero, ma è anche quella cosa che si può fare adesso.

“Ransomware is unique among cybercrime because in order for the attack to be successful, it requires the victim to become a willing accomplice after the fact”— James Scott

Categorie
Guide Informatica

Ricevere le email su Telegram con IFTTT

In questa guida impareremo a ricevere la nostra posta elettronica direttamente su Telegram attraverso il bot IFTTT

Requisiti

  • Account di posta elettronica Gmail (Google) oppure inoltro automatico attivo su account Gmail
  • Bot IFTTT su Telegram attivato e configurato

Attenzione: se avete un account di posta con un altro provider (come Microsoft, Virgilio, Libero o mail su proprio server) non sarà possibile ricevere le email su Telegram a meno che non si imposti l’inoltro automatico sulla propria casella GMAIL.

Procedimento

  1. Aprire l’app oppure il sito di IFTTT, poi selezionare il + o cliccare sul proprio nome, aprendo il menu a tendina e cliccando New Applet
In alto a destra selezioniamo “new applet”

2. Cliccate il grande + vicino a this, nella schermata successiva cercate Gmail nella barra di ricerca e selezionatelo

Selezionate Gmail

3. Una volta selezionato Gmail, se non avete ancora connesso il vostro account, cliccate su Connect

Se l’account non è stato ancora connesso, selezioniamo “Connect”.

3bis. Nella finestra successiva accedi a Google inserendo email e password o seleziona il tuo account o, ancora, salta questo passaggio se hai già effettuato l’accesso

Nel mio caso, ho già effettuato l’accesso e devo selezionare l’account

3ter. Nella finestra successiva, clicca Consenti per collegare IFTTT alla posta elettronica

Clicca il tasto blu

4. Ritorna nella finestra di IFTTT. Qui potrai scegliere la soluzione più adatta a te. In questa guida sceglieremo di inoltrare tutte le mail a Telegram, ma potrete anche scegliere un criterio. Procedete alla scelta di Any new email in inbox se desiderate che arrivino tutte le email.

In questa guida procederemo con il selezionare l’ultimo riquadro a destra della prima fila

5. Adesso, ritorneremo alla schermata iniziale. Premiamo il grande + vicino a that. Poi cerchiamo e selezioniamo Telegram

Scegliamo Telegram

6. Nella schermata successiva clicchiamo Send Message

Selezioniamo il secondo riquadro, “Send Message”

7. Nel menu di configurazione (la schermata che appare cliccando il riquadro) impostiamo i parametri. Di seguito i parametri che consiglio di impostare

Target Chat: Private Chat with @IFTTT
Message Text:
<b>Nuova Email!</b>
Da: {{FromAddress}}<br><br>
Oggetto: {{Subject}}<br><br>
Allegati: {{FirstAttachmentFilename}} {{FirstAttachmentPrivateURL}}
Data: {{ReceivedAt}}<br><br>
{{BodyPlain}}
Include web page preview?: Yes

Una volta configurati i parametri come preferiamo (quelli sopra sono quelli suggeriti), clicchiamo Create action.

Fatto!

8. Nella schermata successiva, disattiviamo Recive notifications when the applet runs (togliamo la spunta) e clicchiamo Finish.

Mi raccomando a togliere la spunta se non volete fastidi 🙂 Premiamo Finish

9. Finito! Il nostro applet è pronto e riceveremo le prossime mail in Telegram tramite il bot IFTTT (che deve essere attivato e collegato all’account IFTTT con cui abbiamo creato l’applet).


Originally published at telegra.ph on December 30, 2016 per conto di OTI NETWORK. Licenza CC-BY-SA 4.0

Categorie
Guide Informatica

Aumentare il volume della suoneria quando si torna a casa con IFTTT

Avete sempre voluto evitare questo passaggio? Grazie ad IFTTT procederà tutto in automatico

In questa guida impareremo a far aumentare automaticamente la suoneria ogni qual volta il nostro telefono si connette ad una determinata rete Wireless (quella di casa o dell’ufficio, ad esempio).

Requisiti:

  • Rete Wi-Fi
  • Smartphone Android con Wi-Fi attivo e collegamento automatico
  • App IFTTT installata

Procedimento

  1. Aprire l’app oppure il sito di IFTTT, poi selezionare il + o cliccare sul proprio nome, aprendo il menu a tendina e cliccando New Applet
In alto a destra, selezionare “New Applet”

2. Cliccate il grande + vicino a this, nella schermata successiva cercate Android Device nella barra di ricerca e selezionatelo

Scegliere “Android Device” che corrisponde ad un’interazione con un dispositivo Android.

3. Scegliete, nel menu che si presenta, il riquadro con scritto Connects to a specific Wi-Fi network

Scegliamo il terzo riquadro da sinistra

4. Inserite nella pagina che si presenta l’SSID (il nome) della rete Wi-Fi che preferite (una volta connessi a quella, verrà aumentato il volume della suoneria) Il nome va inserito correttamente rispettando maiuscole e minuscole.

Inseriamo esattamente e correttamente, con attenzione, includendo maiuscole, minuscole, spazi e trattini, il nome della nostra rete wi-fi che vogliamo che faccia “scattare” il meccanismo

5. Cliccate Create trigger. Nella schermata successiva selezionate il + vicino a that. Cercate sempre Android Device come prima e selezionatelo

Stessa identica cosa

6. Nella schermata che appare, selezionate Set ringtone volume

Sarebbe il primo riquadro della seconda colonna

7. Una volta cliccato sul riquadro IFTTT chiederà di indicare il volume desiderato della suoneria. Noi abbiamo indicato 100%, voi selezionate quello che preferite.

Dal menu a tendina possiamo selezionare diversi volumi, scegliete voi quello più adatto alla vostra situazione

8. Cliccate Create action e poi Finish. Prima di cliccarlo vi consigliamo di disattivare (togliere la spunta) a Receive notifications when this Applet runs.

Togliamo la spunta per evitare problemi ed infine clicchiamo “Finish”

9. Abbiamo finito! L’applet funzionerà sui telefoni Android dove è stata installata l’app IFTTT ed è stata connessa con il nostro account.

Per ottenere l’effetto inverso (diminuire il volume quando ci si disconnette dalla rete Wi-Fi di casa) basta scegliere al passaggio 3 Disconnects from a specific Wi-Fi network ed al passaggio 7 modificare il valore impostando 0%. Si possono trovare molte altre combinazioni


Originally published at telegra.ph on December 29, 2016 per conto di OTI NETWORK. Licenza CC-BY-SA 4.0