La cyberwar in atto, parallela alla guerra tra Russia ed Ucraina, continua a riguardare anche noi che in guerra non siamo poichè i due contendenti (o chi per loro) continuano a colpirsi anche con armi cibernetiche.
Lo CSIRT ha diramato un altro alert per un nuovo wiper, ossia un virus che cancella definitivamente tutti i dati dal PC (o server) vittima.
Come per i precedenti IsaacWiper e HermeticWiper, l’ultimo arrivato denominato CaddyWiper, aggredisce il dispositivo vittima attivando un’applicazione lecita che inizia a cancellare definitivamente tutti i dati presenti sui dischi.
Quali sono le misure per mitigare il problema? Le solite:
- un antivirus licenziato, aggiornato ed efficiente;
- un piano di backup e disaster recovery funzionante;
- le procedure di controllo che verificano che le misure messe in atto siano efficienti ed in grado di contrastare il problema.
Quindi prima di tutto occorre verificare se gli antivirus si aggiornano e se tutte le funzioni sono attive, poi va verificato se gli archivi di backup sono consistenti.
Periodicamente sarebbe necessario attuare dei test di ripristino dei dati per avere certezza che sia tutto in regola.