Avrete sicuramente letto del ransomware che sta attaccando i server Linux: http://thehackernews.com/2015/11/linux-ransomware.html

Questo sistema sfrutta falle del software installato sul server Web e cifra i file e il contenuto del database con una doppia chiave. Nel sito viene poi inserito un file di istruzioni su come pagare (in bitcoin, perché non tracciabili) un riscatto per poter riavere i file.

Un modo di aggirare il problema è quello di avere un sistema di backup esterno, che crei l’immagine di backup su un altro server o, comunque, usando un altro utente di sistema.

Catnic, ad esempio, con tutti i pacchetti di hosting fornisce anche un servizio di backup incrementale esterno, che viene effettuato ogni notte. Il backup comprende sia i file del filesystem, sia il contenuto del database.

Il sistema di cifratura può accedere solo ai file scrivibili dall’utente con cui viene eseguito il server web, quindi non ha accesso ai file di sistema o a quelli di altri utenti sullo stesso server (a meno di configurazioni “lasse” del sistema). A maggior ragione, non può accedere ai backup su un altro server.

In questo modo, quindi, se si dovesse venire infettati dal ransomware, sarà comunque possibile ripristinare il sito al momento dell’ultimo backup, cioè alla mattina del giorno dell’infezione, perdendo solo gli eventuali aggiornamenti fatti dal backup al momento dell’infezione.