w10

Windows 10: upgrade o no?

Ultimamente Microsoft ha fatto molto discutere con la sua campagna aggressiva di upgrade, che promette la nuova versione di Windows in maniera gratuita per tutti gli utenti di Windows dalla versione 7 in avanti. E’ realmente gratuito? Si può aggiornare senza problemi un sistema operativo installato da tempo? Ci sono problemi di compatibilità?

Windows 10 è effettivamente gratuito, non è una versione di prova destinata a scadere. Windows 7, 8 e 8.1 supportano l’upgrade, ad eccezione delle versioni Enterprise degli stessi. C’è comunque da ricordare che la possibilità di aggiornamento gratuito scadrà il 31 luglio 2016.

Il nostro consiglio è quello di installare Windows 10 ex novo, visto che Microsoft permette di usare come product key quelle di Windows 7/8/8.1. Nulla vieta comunque di eseguire il passaggio al nuovo sistema operativo anche su una macchina già usata da tempo. I nostri test non hanno evidenziato problematiche dal passaggio a un sistema operativo a quello più nuovo.

Bisogna tenere in considerazione comunque la compatibilità di programmi che non vengono più aggiornati da tempo, come per esempio molti software gestionali o programmi specializzati per certi dispositivi, che con Windows 10 potrebbero non essere più supportati. In ambito aziendale dunque sconsigliamo di eseguire l’aggiornamento, a meno di non avere software frequentemente aggiornati e che tutto il parco macchine aziendale venga aggiornato all’unisono.

fotocrypto

Cryptolocker: nuove minacce in arrivo

CryptoLocker è un trojan comparso nel 2014.

Questo virus inizia a criptare i dati della vittima, richiedendo un pagamento per la decriptazione. Symantec stima che circa il 3% di chi è colpito dal malware decide di pagare. Alcune vittime dicono di aver pagato l’attaccante ma di non aver visto i propri file decifrati.

Il CryptoLocker generalmente si diffonde come allegato di posta elettronica apparentemente lecito e inoffensivo che sembra provenire da istituzioni legittime, o viene caricato su un computer già facente parte di una botnet. Un file ZIP allegato alla e-mail contiene un file eseguibile con una icona e una estensione pdf, avvalendosi del fatto che i recenti sistemi Windows non mostrano di default le estensioni dei file (un file chiamato nomefile.pdf.exe sarà mostrato come nomefile.pdf nonostante sia un
eseguibile). Alcune varianti del malware possono invece contenere il Trojan Zeus, che a sua volta, installa CryptoLocker.

Al primo avvio, il software si installa con un nome casuale e aggiunge una chiave al registro che lo mette in avvio automatico. Successivamente tenta di connettersi a uno dei server di comando e controllo. Una volta connesso il server genera una chiave RSA a 2048 bit e manda la chiave pubblica al computer infetto. Il server di comando e controllo può essere un proxy locale e passare per altri, ripresentandosi spesso in nazioni differenti così da renderne difficile il tracciamento.

Il malware quindi inizia a cifrare i file del disco rigido e delle condivisioni di rete mappate localmente con la chiave pubblica salvando ogni file cifrato in una chiave di registro. Il processo cifra solo dati con alcune estensioni, tra queste: Microsoft Office, Open document e altri documenti, immagini e file di Autocad. Il software quindi informa l’utente di aver cifrato i file e richiede un riscatto, o altrimenti la chiave privata viene cancellata definitivamente e “mai nessuno potrà ripristinare i file”. Il pagamento del riscatto consente all’utente di scaricare un software di decifratura con la chiave privata dell’utente già
precaricata. NON FATELO MAI!

Le nuove versioni di Cryptolocker e derivati intaccano anche gli share di rete non mappati, naturalmente se non protetti da credenziali.

Il miglior metodo per proteggersi è prima di tutto la prevenzione, ovvero prestare molta attenzione alla legittimità delle mail che arrivano, e, nel caso di infezione, un sistema di backup ben implementato permetterà di ripartire al più presto con meno danni possibile.