In questi anni ormai dovremmo aver capito che Linux non è più una piattaforma inespugnabile: sempre più malware prendono di mira il pinguino, e sempre più spesso con successo.
Su Linux – e il suo insieme di programmi per avere un sistema operativo – sono basate moltissime tecnologie usate in ambito enterprise. Compresi gli hypervisor di VMWare, ovvero quell’OS base che il solo compito di virtualizzare le risorse del server per permettere la creazione di molte macchine virtuali.
TrendMicro in un post pubblicato settimana scorsa descrive un ransomware, ovvero un malware che cripta i file sul disco con lo scopo di chiedere un riscatto, che lavora in Linux e specifico per VMWare ESXi. Il ransomware si chiama Cheerscrypt ed ha caratteristiche avanzate nella generazione della chiave usata nella criptazione, per evitare di scriverla sul server stesso – permettendo, come talvolta accade, di recuperarla – o di calcolare indietro – di fatto, crackando la chiave stessa.
La pericolosità di questo malware risiede nell’obbiettivo scelto: essendo un hypervisor, il disco non contiene singoli file ma i dischi delle macchine virtuali. Insomma, criptando il disco di ESXi, vengono criptati tutti i file di tutte le macchine virtuali gestite da quel server.
La migliore difesa contro i ransomware è il backup: avendo al sicuro una copia dei file, se anche vengono criptati quelli sulla macchina è sempre possibile ripristinare la copia. Ma se la copia di backup è su un’altra macchina virtuale, anch’essa potrebbe esser stata criptata.
Spesso le macchine virtuali sono a loro volta oggetto di backup (essendo di base dei semplici file), quindi potenzialmente si avrebbe ancora la possibilità di ripristinare quanto criptato. Ma fare il ripristino di intere macchine è molto più lungo (e complesso) della copia di singoli file, e doverlo fare per varie macchine potrebbe risultare quantomeno oneroso.
Insomma, un bel problemino per l’azienda da quasi 70 miliardi di dollari. Ma i consigli rimangono sempre gli stessi: aggiornamento e backup dei dati!
Ho coltivato la mia passione per l’informatica fin da bambino, coi primi programmi BASIC. In età adulta mi sono avvicinato a Linux ed alla programmazione C, per poi interessarmi di reti. Infine, il mio hobby è diventato anche il mio lavoro.
Per me il modo migliore di imparare è fare, e per questo devo utilizzare le tecnologie che ritengo interessanti; a questo scopo, il mondo opensource offre gli strumenti perfetti.
Lascia un commento