Ransomware Osiris progettato per attaccare i backup

Il ransomware Locky ha subito un ennesimo “lifting”: i criminali informatici sviluppano aggiornamenti per una delle più comuni e dannose famiglie di malware crittatori di file. Il nuovo ransomware si chiama Osiris, dal dio egizio dell’oltretomba, e presenta caratteristiche migliorate, progettate per attaccare i backup senza essere rilevati. Questo aggiunge l’estensione .orisis alla fine dei file criptati e segue il modello standard delle infezioni ransomware: invadi, cripta, estorci. Sull’onda del successo di Locky, Osiris è una delle minacce alla sicurezza informatica più gravi che gli utenti di computer si trovano oggi ad affrontare.

Locky è stato scoperto per la prima volta nel febbraio 2016 e da allora ha subito almeno sette mutazioni, nel tentativo di tener testa ai fornitori di prodotti di sicurezza in grado di rilevare e arrestare questo tipo di ransomware.

.locky — Febbraio 2016
.zepto — Giugno 2016. Un mese dopo, Locky ha iniziato a supportare la criptazione offline con chiavi RSA implementate, in caso non fosse in grado di raggiungere i suoi server C&C.
.odin — Settembre 2016
.shit, .thor — Ottobre 2016
.aesir — Novembre 2016
.zzzzz, .osiris — Dicembre 2016

Alcuni ricercatori hanno inoltre rilevato che Osiris colpisce anche i dispositivi Apple Mac e Android.

Come difendersi

Acronis ha sviluppato una tecnologia di nuova generazione che impedisce in modo proattivo le infezioni zero-day, consentendo agli utenti di prevenire attacchi ransomware e di recuperare i dati senza pagare alcun riscatto.

Acronis Active Protection™ è l’unica tecnologia in grado di bloccare tutte le versioni degli attacchi del ransomware Osiris. Non solo: è anche in grado di ripristinare immediatamente i dati criptati senza contattare i truffatori o pagare un riscatto. Questo è possibile grazie all’integrazione con Acronis Cloud. L’unica accortezza è che deve essere attivo sul proprio computer quando il ransomware colpisce.

Ecco alcuni dettagli del nuovo ransomware Osiris.

Osiris è la 7ª generazione del ransomware / cripto-virus Locky, tradizionalmente diffuso attraverso campagne SPAM;
È difficile da rilevare in quanto utilizza componenti Windows standard per scaricare ed eseguire il payload (script e librerie);
Osiris ha il rilevamento della virtualizzazione integrato, il quale complica il lavoro di debugging e di retro-ingegnerizzazione con una macchina virtuale; questo algoritmo è notevolmente modificato rispetto alla versione iniziale di giugno 2016.
Questo infetta i dispositivi locali e si diffonde facilmente attraverso la rete per infettare altri computer e cartelle di rete;
Osiris può essere distribuito anche tramite sistemi CRM/sistemi di assistenza ai clienti (anche basati sul cloud) attraverso i confini interaziendali. L’utente infetto di un’organizzazione può inviare un’e-mail all’indirizzo e-mail del sistema CRM; il suo decodificatore interno analizza l’e-mail in entrata e aggiunge un allegato maligno al ticket generato automaticamente. L’ingegnere dell’assistenza clienti apre i ticket, apre l’allegato Excel e infetta la rete.
Come previsto da Acronis, i criminali del ransomware hanno iniziato ad attaccare le soluzioni di backup. Osiris attacca direttamente il Microsoft Volume Shadow Copy Service (VSS) disponibile in ogni copia di MS Windows e cancella le copie “ombra” già create;
Osiris utilizza potenti algoritmi di criptazione, pertanto i dati infetti non possono essere decriptati da strumenti di terzi;
colpisce Windows e anche i dispositivi Mac e Android;

Acronis Active Protection™, una combinazione di soluzioni di sicurezza e di backup integrate, è in grado di rilevare e ripristinare immediatamente i file attaccati da Osiris.

La “decriptazione” manuale dei file Osiris è difficile e possibile solo se gli utenti possiedono dei backup che non sono stati ancora criptati.

Acronis Active Protection™ è stato dichiarato in grado di proteggere efficacemente i sistemi di computer dal ransomware Osiris. Questa innovativa tecnologia in attesa di brevetto, introdotta in Acronis True Image 2017 New Generation, si basa sulle euristiche comportamentali e rileva e arresta facilmente l’attività malevola di Osiris. Inoltre consente all’utente di ripristinare immediatamente qualunque file infetto.

Windows Storage Server 2016 nelle linee rack mount Thecus

Florence Shih, General Manager, Thecus Technology

Thecus utilizzerà Windows Storage Server 2016 sulle proprie linee rack mount dedicate al segmento Enterprise. Dal mese di Febbraio l’estesa serie di feature che Microsoft ha racchiuso in Windows Server 2016 sarà disponibile sulle soluzioni firmate Thecus per soddisfare al meglio le sempre crescenti esigenze delle realtà più grandi e complesse.

Windows Storage Server 2016 consentirà alle imprese di beneficiare di una serie di importanti innovazioni, riducendo al contempo i rischi legati alla sicurezza e alle interruzioni dei servizi. Grazie ai nuovi livelli di protezione, alla maggior efficienza dei datacenter e alla facilità di implementazione delle applicazioni supportate da Microsoft Azure, le imprese si potranno concentrare al massimo sui loro obiettivi che, qualunque essi siano, con Windows Storage Server 2016 saranno più facilmente raggiungibili.

L’implementazione di Windows Storage Server 2016 sulle soluzioni Thecus proseguirà durante l’anno in corso su diversi segmenti di prodotto.

Storage dei dati di videosorveglianza plug&play

Overland Storage (Sphere 3D ) ha annunciato l’offerta pre-configurata e integrata con MOBOTIX per lo storage dei dati di videosorveglianza realizzata sulla rinomata soluzione di Network Attached Storage (NAS) SnapServer. MOBOTIX e Overland Storage hanno collaborato per arrivare a un nuovo standard di semplicità e integrazione tra i sistemi di rete IP per la videosorveglianza e quelli di archiviazione dati.

Ogni referenza (SKU) MOBOTIX SnapServer pre-configurata e ottimizzata nelle prestazioni è dotata di una guida utente rapida illustrata e di semplice comprensione. La soluzione può essere scalata per supportare fino a 50 videocamere. Adottando le telecamere IP MOBOTIX, il tempo di installazione si riduce di oltre il 90 per cento rispetto alle tipiche soluzioni di videosorveglianza che non sono pre-configurate per l’auto-installazione. Subito dopo il completamento dell’installazione, che richiede pochi minuti, le telecamere si accendono automaticamente e cominciano a inviare il flusso audio/video agli SnapServer.

L’offerta integrata di videosorveglianza offre le seguenti funzionalità e benefici:
· Installazione ‘plug&play’ e amministrazione semplificata
· Potente software di gestione video incluso senza costi aggiuntivi
· Configurazioni entry-level convenienti che sono altamente scalabili per ambienti più grandi e siti remoti multipli
· Sistema di storage SnapServer ad alte prestazioni che consente ricerche di sequenze video ad alta velocità
· Supporto per l’archiviazione e l’archiviazione remota dei dati tramite sistemi a disco rimovibile RDX® QuikStor™ collegabili direttamente (venduti separatamente) disponibili tramite Tandberg Data, società controllata di Sphere 3D

Google commissiona all’Università di Udine uno studio per la riduzione del consumo energetico dei propri data center

Google ha commissionato all’Università di Udine uno studio per la riduzione del consumo energetico dei propri data center, ovvero i centri di elaborazione sparsi nel mondo in cui vengono eseguite le ricerche in internet degli utenti di Google. Nel 2013 è stato stimato il consumo di tutti i data center (Amazon, Google, Facebook, ecc.) di 91 miliardi di kilowattora, nel solo territorio statunitense, e per il 2020 è prevista una crescita che raggiungerà 140 miliardi di kilowattora. Soltanto negli Stati Uniti, quindi, il consumo energetico totale richiede un’energia equivalente a quella prodotta da più di 30 grosse centrali termoelettriche a carbone da 500 megawatt. Lo studio dei ricercatori udinesi punta a ridurre il consumo energetico dal 5% al 6%, con un conseguente risparmio che potrebbe aggirarsi intorno 3 milioni di dollari l’anno per ogni data center di Google, che ne possiede svariati in tutto il mondo.

Lo studio, finanziato per 100 mila dollari e della durata di un anno e mezzo, è condotto da Stefano Saggini, docente di elettronica del Dipartimento Politecnico di ingegneria e architettura dell’Università di Udine, con Roberto Rizzolatti e Mario Ursino, dottorandi di ricerca in Ingegneria industriale e dell’informazione, già laureati in Ingegneria elettronica a Udine, supportati dalla collaborazione del tecnico del dipartimento Fabiano Zaninotto.

«Si parla spesso – evidenzia Stefano Saggini – di social network, internet of things e cloud computing, ma senza considerare che i servizi informatici hanno dei costi in termini energetici e quindi economici e ambientali». In pratica, «i computer aumentano negli spazi dei data center – sintetizza Saggini – ed è necessario spendere energia per raffreddarli. Il nostro lavoro studia come ridurre il consumo energetico, e quindi l’impatto ambientale e la bolletta energetica dei data center, a partire dalla messa a punto di sistemi più efficienti di alimentazione dei processori dei grandi server».

Il rapporto fra Google e Stefano Saggini nasce grazie allo sviluppo di alcune soluzioni innovative per l’alimentazione dei server messe a punto da Saggini nel 2014 nell’ambito di una ricerca condotta per la multinazionale di componenti elettronici italo-francesce STMicroelectronics, soluzioni proposte poi dalla stessa multinazionale a Google. Successivamente, Google ha deciso di finanziare il laboratorio di elettronica di potenza dell’Università di Udine e di avviare e finanziare questo progetto.

Refrigerazione tier IV del data center Telecom di Acilia

Climaveneta, brand di Mitsubishi Electric Hydronics & IT Cooling Systems, ha recentemente fornito la unità per la refrigerazione del nuovo data center Telecom di Acilia. La struttura ha recentemente ottenuto la certificazione Tier IV dall’Uptime Institute, che rappresenta il livello più alto di garanzia che un data center possa offrire, con una disponibilità del 99.9%. Queste strutture sono completamente ridondanti a livello di circuiti elettrici, di raffreddamento e di rete, la loro architettura permette infatti di far fronte a incidenti tecnici gravi assicurando comunque in continuità la disponibilità dei server.

Gli impianti di refrigerazione, basati su unità Climaveneta, sono a basso impatto energetico, realizzati con sistemi di free-cooling centralizzato e geocooling. Nel dettaglio i gruppi frigo selezionati sono 3 TECS2/SL-CA-S 0913 e 5 i-FX(1+i)/CA-S 4202 / NR, per una potenza frigorifera totale di 7800 kW.