Oggi mi è successa una cosa interessante che credo valga la pena condividere con la community.
Avendo intenzione di auotomatizzare alcune strategie ho deciso di testare alcune soluzioni VPS per poter poi trasferire TS. La mia scelta come primo test è caduta su Cloud VPS Hosting EXTRA Large di Aruba.
Lunedì bonifico la prima rata ed il giorno successivo ricevo l'email con le indicazioni operative per procedere alla creazione della macchina virtuale su cui ho installato windows 2012 R2 64bit.
Poichè questi sono giorni un pò impegnativi al lavoro non ho avuto modo di dedicarmi molto a questo nuovo giocattolo che è rimasto praticamente vergine come all'atto della creazione.
Finalmente oggi riesco a collegarmi in remoto e con mia sorpresa scopro che un arrogante virus ha preso il controllo dei files criptandoli e chiedendomi in cambio un riscatto non ben quantificato rigorosamente in bitcoin. In tutta onestà devo dire che sempre il succitato virus si è reso disponibile a darmi prova che lui è in grado di decriptare i miei files; a tale scopo è sufficiente che gli mandi alcuni files campioni e lui me li rimanda decriptati a dimostrazione che non è un virus fake ma virus d'onore.
A questo punto non credo che gli darò soddisfazione anche perchè essendo tutti files di sistema non rappresentano per me nulla di valore.
Tra me e me ho però pensato :"molto bene, cosa di meglio che testare la sicurezza della VPS in asenza di rischi?" In fin dei conti il test serviva proprio anche a questo.
Ho lasciato un ticket al servizio tecnico di Aruba che nell'arco di due ore mi ha richiamato (buon segno ho pensato ... sono veloci). La voce al telefono non sembrava particolarmente predisposta ad interagire con me, però ho pensato che essendo venerdì pomeriggio tardi era giustificata ad avere i cabassisi di traverso forse li avrei avuti anch'io.
Per farla breve mi ha comunicato che loro (quelli di Aruba) affittano solo spazi hardware quando si prenda una VPS (diverso sarebbe nel caso di un private server) per il resto sono cachi miei e con aria di sufficienza che rasentava il disprezzo mi ha fatto notare che essendo la VPS un IP pubblico è naturale che sia esposto a questi rischi. Ho provato a cercare di capire cosa avrei dovuto/potuto fare per ripristinare il sistema e soprattutto che livello di protezione mi sarei dovuto aspettare e come eventualmente aumentarlo ... ma dopo qualche minuto al telefono anche i miei cabassissi si sono messi di traverso ed ho gentilmente chiuso la conversazione.
A questo punto credo che dovrò spendere un pò di tempo per approfondire gli aspetti tecnici delle varie opzioni. Resto comunque perplesso sulla velocità con cui la VPS è stata infettata dal virus ... sono ormai decine d'anni che lavoro con diversi PC senza avere mai avuto un problema, forse qualcosa mi sfugge
Qualcunque commento o feedback è ben accetto
ciao
Roberto