Die Lösung gegen CryptoLocker und Verschlüsselungstrojaner? Vorbeugung
CryptoLocker ist ein Verschlüsselungstrojaner eine Schadsoftware der still und heimlich Daten verschlüsselt, um Lösegeld zu verlangen, um sie wieder zu entschlüsseln.
Ein wahrer Quell von Kopfschmerzen für die meisten System-Administratoren. Wahrscheinlich wurde die erste Version von CryptoLocker im September 2013 veröffentlicht, aber seitdem wurden weitere Verschlüsselungstrojaner entwickelt.
Die Verschlüsselung ist sehr sehr stark, 4096-bit, und es ist einfach unmöglich, die Daten ohne den Dekodierungsschlüssel zurück zu bekommen. Sie können die Verbrecher bezahlen, haben aber keine Garantie, dass sie Ihnen wirklich einen funktionierenden Schlüssel übergeben. Wir raten davon ab, diesen kriminellen Markt zu stärken.
Gute Backup und Sicherheitsgewohnheiten sind die einzigen Tools, die wir haben, um uns und unsere Kunden vor dieser Gefahr zu schützen:
- Daten müssen mit ausreichender Häufigkeit gesichert werden
- Gute Datenspeicherungs-Richtlinien sind notwendig; Sie müssen Daten wiederherstellen können, die mindestens zwei Wochen – besser noch ein Monat – alt sind
- Backup Integritäts-Checks müssen zusammen mit der Sicherungs-Häufigkeit und den Datenspeicherungs-Richtlinien unternommen werden, da im Fall einer Infizierung die beschädigten Dateien bei jeder Ausführung gesichert werden
- Der Backup-Ordner muss unzugänglich für die normalen User des Netzwerks aufbewahrt werden, so dass Cryptolocker oder andere Verschlüsselungstrojaner nicht auf sie zugreifen können
- Lassen Sie CryptoLocker oder andere Verschlüsselungstrojaner nie als Domain-Administrator oder auf einem anderen Account mit vollständigen Zugriffsrechten laufen
- Schulen Sie die User! Ernsthaft, das ist die stärkste Verteidigung… selbst wenn Sie die Daten, die von CryptoLocker oder anderen Verschlüsselungstrojanern entschlüsseln können, bewahrt Sie das nicht vor den Kosten einer solchen Aktion. Wiederherstellungszeiten – und damit Kosten – können reduziert, aber nicht komplett ausgeschlossen werden. Es ist besser, die Infizierung zu verhindern anstatt den entstandenen Schaden zu reparieren
Die meisten Punkte sind klar und unkompliziert. Vielleicht fragen Sie sich, wie Sie einen Backup Zielordner erstellen, der weder von einem normalen User noch von CryptoLocker erreicht werden kann.
Wir haben zwei effektive Wege gefunden, einen sicheren Backup Ordner für Uranium Backup zu erstellen
- Es liegt an Ihnen, das Schema zu wählen, das für Ihr Szenario am effektivsten und effizientesten ist
- So schützen Sie Ihr Backup vor CryptoLocker und anderen Verschlüsselungstrojanern indem Sie einen FTP Zielordner wählen
Es liegt an Ihnen, das Schema zu wählen, das für Ihr Szenario am effektivsten und effizientesten ist.
NHinweis: Sie benötigen Uranium Backup Base oder höher für beide Backup-Strategien.