Ransomware Osiris progettato per attaccare i backup

Il ransomware Locky ha subito un ennesimo “lifting”: i criminali informatici sviluppano aggiornamenti per una delle più comuni e dannose famiglie di malware crittatori di file. Il nuovo ransomware si chiama Osiris, dal dio egizio dell’oltretomba, e presenta caratteristiche migliorate, progettate per attaccare i backup senza essere rilevati. Questo aggiunge l’estensione .orisis alla fine dei file criptati e segue il modello standard delle infezioni ransomware: invadi, cripta, estorci. Sull’onda del successo di Locky, Osiris è una delle minacce alla sicurezza informatica più gravi che gli utenti di computer si trovano oggi ad affrontare.

Locky è stato scoperto per la prima volta nel febbraio 2016 e da allora ha subito almeno sette mutazioni, nel tentativo di tener testa ai fornitori di prodotti di sicurezza in grado di rilevare e arrestare questo tipo di ransomware.

.locky — Febbraio 2016
.zepto — Giugno 2016. Un mese dopo, Locky ha iniziato a supportare la criptazione offline con chiavi RSA implementate, in caso non fosse in grado di raggiungere i suoi server C&C.
.odin — Settembre 2016
.shit, .thor — Ottobre 2016
.aesir — Novembre 2016
.zzzzz, .osiris — Dicembre 2016

Alcuni ricercatori hanno inoltre rilevato che Osiris colpisce anche i dispositivi Apple Mac e Android.

Come difendersi

Acronis ha sviluppato una tecnologia di nuova generazione che impedisce in modo proattivo le infezioni zero-day, consentendo agli utenti di prevenire attacchi ransomware e di recuperare i dati senza pagare alcun riscatto.

Acronis Active Protection™ è l’unica tecnologia in grado di bloccare tutte le versioni degli attacchi del ransomware Osiris. Non solo: è anche in grado di ripristinare immediatamente i dati criptati senza contattare i truffatori o pagare un riscatto. Questo è possibile grazie all’integrazione con Acronis Cloud. L’unica accortezza è che deve essere attivo sul proprio computer quando il ransomware colpisce.

Ecco alcuni dettagli del nuovo ransomware Osiris.

Osiris è la 7ª generazione del ransomware / cripto-virus Locky, tradizionalmente diffuso attraverso campagne SPAM;
È difficile da rilevare in quanto utilizza componenti Windows standard per scaricare ed eseguire il payload (script e librerie);
Osiris ha il rilevamento della virtualizzazione integrato, il quale complica il lavoro di debugging e di retro-ingegnerizzazione con una macchina virtuale; questo algoritmo è notevolmente modificato rispetto alla versione iniziale di giugno 2016.
Questo infetta i dispositivi locali e si diffonde facilmente attraverso la rete per infettare altri computer e cartelle di rete;
Osiris può essere distribuito anche tramite sistemi CRM/sistemi di assistenza ai clienti (anche basati sul cloud) attraverso i confini interaziendali. L’utente infetto di un’organizzazione può inviare un’e-mail all’indirizzo e-mail del sistema CRM; il suo decodificatore interno analizza l’e-mail in entrata e aggiunge un allegato maligno al ticket generato automaticamente. L’ingegnere dell’assistenza clienti apre i ticket, apre l’allegato Excel e infetta la rete.
Come previsto da Acronis, i criminali del ransomware hanno iniziato ad attaccare le soluzioni di backup. Osiris attacca direttamente il Microsoft Volume Shadow Copy Service (VSS) disponibile in ogni copia di MS Windows e cancella le copie “ombra” già create;
Osiris utilizza potenti algoritmi di criptazione, pertanto i dati infetti non possono essere decriptati da strumenti di terzi;
colpisce Windows e anche i dispositivi Mac e Android;

Acronis Active Protection™, una combinazione di soluzioni di sicurezza e di backup integrate, è in grado di rilevare e ripristinare immediatamente i file attaccati da Osiris.

La “decriptazione” manuale dei file Osiris è difficile e possibile solo se gli utenti possiedono dei backup che non sono stati ancora criptati.

Acronis Active Protection™ è stato dichiarato in grado di proteggere efficacemente i sistemi di computer dal ransomware Osiris. Questa innovativa tecnologia in attesa di brevetto, introdotta in Acronis True Image 2017 New Generation, si basa sulle euristiche comportamentali e rileva e arresta facilmente l’attività malevola di Osiris. Inoltre consente all’utente di ripristinare immediatamente qualunque file infetto.

Acronis True Image 2017 New Generation offre capacità anti-ransomware basate su Blockchain rivoluzionarie e indispensabili

Acronis ha annunciato oggi il lancio di Acronis True Image 2017 New Generation con Acronis Active Protection™ (protezione attiva contro gli attacchi ransomware), Acronis Notary™ (certificazione dati basata su Blockchain e capacità di verifica) e Acronis ASign™, il servizio di firma elettronica dei documenti più intuitivo per i consumatori.

Acronis True Image è la prima e unica soluzione di backup presente sul mercato, che introduce la tecnologia Active Protection per rilevare e prevenire attacchi ransomware in tempo reale, recuperare automaticamente tutti i dati dal backup e proteggere i propri backup nonché l’applicazione di backup.

Secondo la FBI, i danni causati da ransomware ammontano a oltre 1 miliardo di dollari nel 2016 e stanno aumentando con una rapidità allarmante, andando a colpire migliaia di persone ogni giorno. Quest’anno, gli attacchi informatici minacceranno sempre più i dati su tutti i PC e Acronis offre la protezione più efficace per i dati degli utenti.

Acronis True Image è la soluzione di backup personale più veloce e completa, capace di più che doppiare le prestazioni dei competitor più vicini e proteggere i dati su computer Windows e Mac, su dispositivi mobili iOS e Android e sugli account del social network Facebook. Acronis True Image offre la massima protezione per dati personali e di famiglia utilizzando il criptaggio AES 256 e li salva in destinazioni multiple, inclusi drive esterni, dispositivi NAS, reti condivise e nel sicuro Acronis Cloud.

Acronis True Image 2017 New Generation è la soluzione di backup più sicura sul mercato grazie a nuove esclusive capacità di protezione dati:
Acronis Active Protection per la protezione attiva in tempo reale contro i ransomware. Acronis Active Protection identifica attività anomale sui computer e impedisce ad applicazioni dannose di danneggiare dati utenti, backup e software di backup. Euristiche comportamentali all’avanguardia rilevano e impediscono attacchi ransomware nuovi e già noti, rendendo il backup più sicuro e riducendo notevolmente il fabbisogno di ripristinare dati dal backup.
Acronis Notary per autenticazione dati basata su Blockchain. Acronis Notary offre la certificazione del contenuto di qualunque file e la verifica delle modifiche al contenuto rispetto alla versione originale. “Impronte di file digitali” uniche vengono salvate in un database immutabile distribuito basato sulla tecnologia Blockchain. Questa tecnologia consente agli utenti di verificare l’autenticità delle informazioni in qualunque momento. Questo è particolarmente importante per documenti preziosi come contratti, relazioni mediche e documenti finanziari.
Acronis ASign per la certificazione dei documenti basata su Blockchain. Acronis ASign consente a più parti di eseguire e certificare un documento con una firma digitale sicura e verificabile pubblicamente. Gli utenti possono proteggere i propri documenti salvati, i quali vengono verificati con Acronis Notary e firmati elettronicamente – tutto all’interno della stessa soluzione di backup affidabile.

Oltre a nuove esclusive capacità, Acronis True Image 2017 New Generation introduce molti altri miglioramenti e funzioni innovative per garantire ad Acronis la posizione di fornitore leader di backup per consumatori, più veloce e più innovativo:
· Interfaccia moderna e facile da utilizzare: un’interfaccia intuitiva per tutti i dispositivi con un’interfaccia web facile da utilizzare per l’accesso e la gestione dei dati remoti.
· Funzioni aggiuntive per gli utenti Mac: supporto NAS non integrato per destinazioni source e di backup, backup wireless di dispositivi mobili su computer Mac con capacità di ricerca locale dei dati; notarizzazione dei file e firme elettroniche tramite Acronis Notary e Acronis ASign, e supporto per Mac OS X Sierra.
· Esperienza di backup mobile completa: criptaggio dati AES-256, anteprima e ripristino file, ricerca di tutti i cloud backup da un dispositivo mobile.
· Capacità di backup e recupero per account Facebook: per cercare e ripristinare i dati di un account Facebook in un account nuovo o già esistente con dati criptati e salvati nell’Acronis Cloud.

 

Acronis Storage: storage con blockchain

serguei-beloussov-ceo-acronisAcronis annuncia Acronis Storage, il primo prodotto di storage con autenticazione dei dati basata sulla blockchain e supporto universale per file, blocchi e oggetti.

Acronis Storage è una soluzione di storage software-defined (SDS) veloce, universale, sicura, facile, scale-out, a basso costo e testata con Acronis CloudRAID™ e Acronis Notary™ dotata della validazione immutabile blockchain.

Si prevede che le dimensioni del mercato dello storage software-defined cresceranno da 4,72 miliardi di dollari USA nel 2016 a 22,56 miliardi nel 2021, espandendosi con un tasso di crescita annuale composto (CAGR) del 36,7%.* Tale crescita del mercato sarà guidata dai vantaggi che le soluzioni di storage software-defined offrono rispetto ai tradizionali sistemi di archiviazione e dall’esigenza di un’ottimizzazione dei costi e di una facile gestione.

Basato sull’architettura cloud ibrida di Acronis e insieme ad Acronis Backup, Disaster Recovery, Acronis Files Cloud e Monitoring, Acronis Storage completa la gamma di prodotti disponibili per service provider, consentendo loro di soddisfare le esigenze dei rispettivi clienti nel modo più efficiente possibile.

Acronis Storage è veloce. Garantisce prestazioni ad alta velocità attraverso l’SSD caching, il bilanciamento automatico del carico, la distribuzione automatica dei dati e la replica parallela. Test interni hanno dimostrato che Acronis Storage è 5 volte più veloce di Ceph.

Acronis Storage è universale. Acronis Storage offre una soluzione universale per tutte le esigenze di archiviazione dati, che siano hot o cold; al momento supporta dati blocchi e oggetti e nel prossimo update supporterà anche i file. Esso offre una gamma completa di connettività dello storage standard industriale e API, inclusi Amazon S3 e iSCSI.

Acronis Storage è sicuro. Offre livelli di ridondanza configurabili per i dati archiviati attraverso Acronis CloudRAID™ e consente la verifica dell’autenticità dei dati attraverso il logging e il watermarking immutabile basato sulla blockchain.

Acronis Storage è efficiente. Acronis Storage consente ai service provider di controllare il TCO della relativa infrastruttura di storage e di incrementare la capacità di archiviazione da GB a PB senza compromettere il budget. Rispetto a Ceph, ad esempio, Acronis Storage offre un TCO inferiore addirittura del 55%. Questo grazie ad un minore utilizzo di risorse hardware, ad una ridondanza regolabile, un’automazione intelligente, una migliore gestione delle risorse e una potente consolle di gestione centralizzata basata sul web.

Acronis Storage è testato. Con cinque anni sul mercato alimentando l’infrastruttura cloud globale propria di Acronis, Acronis Storage è stato sottoposto a test rigorosi nel mondo reale. Attualmente, il software di 2a generazione alimenta una rete globale di 12 centri dati, proteggendo oltre 50 PB di dati per più di 125.000 dispositivi.

 

Ho fatto l’upgrade a Acronis True Image 2017 da Acronis True Image 2016

Recentemente è stato reso disponibile Acronis True Image 2017.

E’ da un anno che utilizzo Acronis True Image 2016 e sinceramente ero curioso di provare la nuova edizione.
L’upgrade è stato immediato. Dopo aver scaricato il prodotto l’installazione di aggiornamento ha richiesto due click!
Ora avrò modo di valutare e verificare con calma le nuove caratteristiche annunciate che mi interessano maggiormente:
Il 60% più veloce delle versioni precedenti di Acronis True Image in scenari comuni.
Backup wireless di dispositivi mobili su PC Windows
Backup incrementale di Facebook: esegue automaticamente il backup di tutti i contenuti degli account Facebook, inclusi foto, video, contatti, commenti e like. Gli utenti sono così protetti da cancellazioni accidentali, attacchi di hacker, nonché errori di applicazioni o di social network che possono cancellare preziose memorie.

Fabrizio Pivari
Storage-Backup.com

Acronis True Image 2017 con backup wireless per dispositivi mobili su computer locali, gestione remota dei backup e backup di Facebook

acronis true image 2017Il nuovo Acronis True Image 2017 combina l’ineguagliato backup di immagine completa in locale e su cloud di Acronis per computer con il nuovo backup wireless per dispositivi mobili su PC Windows o sul sicuro Acronis Cloud, supporto per un numero illimitato di dispositivi mobili e un backup completo dei dati degli account Facebook.

La tecnologia Acronis True Image è il software di backup full image e di ripristino per uso personale più veloce disponibile sul mercato. Le sue principali caratteristiche sono:
Da tre a sei volte più veloce su PC Windows rispetto alla concorrenza per backup e ripristini mediante drive USB 3.0 esterno.
Il 30% più veloce di Apple Time Machine su computer Apple.
Il 60% più veloce delle versioni precedenti di Acronis True Image in scenari comuni.

Acronis True Image 2017 offre oltre 50 nuove funzionalità, tra le quali:
· Backup wireless di dispositivi mobili su PC Windows – Consente di effettuare il backup di un numero illimitato di iPhone, iPad e cellulari Android sul proprio computer alla piena velocità della propria rete wi-fi locale. Inoltre permette di eseguire il ripristino di tutti i contenuti sullo stesso o su un altro dispositivo, anche se si tratta solo di una foto o di un contatto.
· Gestione remota dei backup – Proteggete tutti i vostri computer e aiutate i membri della vostra famiglia a proteggere i loro, anche se sono lontani. Analizzate lo stato della protezione dati in tempo reale per qualunque dato di computer o dispositivo mobile mediante una dashboard online estremamente intuitiva.
· Backup incrementale di Facebook – Esegue automaticamente il backup di tutti i contenuti degli account Facebook, inclusi foto, video, contatti, commenti e like. Gli utenti sono così protetti da cancellazioni accidentali, attacchi di hacker, nonché errori di applicazioni o di social network che possono cancellare preziose memorie.
· Archiviazione su dispositivi di backup cloud o esterni – Consente di liberare spazio su disco spostando i file più grandi o di scarso utilizzo dal proprio PC Windows o Apple su un drive esterno, un dispositivo NAS, network share o Acronis Cloud. Permette di accedere agli archivi tramite File Explorer, Finder o un browser Internet.
· NAS avanzati – Scoprite automaticamente i dispositivi NAS disponibili sulla rete locale preconfigurandoli per il salvataggio dei backup e ricollegandoli automaticamente qualora non siano temporaneamente disponibili.

Acronis True Image 2017 presenta numerose nuove caratteristiche aggiuntive, come la ricerca in backup locali e su cloud, la crittografia di archivi, commenti per backup, l’integrazione di Windows Explorer, una nuova interfaccia utente di facile utilizzo su dispositivi iOS e Android e molto altro ancora.