A solução para CryptoLocker e Ransomware? Prevenção
CryptoLocker é um ransomware tipo de malware que, silenciosamente, criptografa os dados e solicita um resgate para decodificá-los uma verdadeira fonte de dores de cabeça para a maioria dos administradores de sistema.
Acredita-se que a primeira versão do CryptoLocker tenha sido lançada em setembro 2013, mas outro ransomware foi desenvolvido desde então.
A criptografia é muito, muito forte, de 4096 bits, e é simplesmente impossível obter os dados de volta sem uma chave de decodificação. Você pode pagar os criminosos, mas não há garantia de que lhe darão uma chave de decodificação válida. Não recomendamos alimentar esse mercado do crime.
Boas práticas de backup e segurança são as únicas ferramentas que temos disponíveis para nos proteger e proteger nossos clientes desta ameaça:
- Os dados devem ser armazenados com a cadência adequada
- As políticas de retenção dados são necessárias para que você consiga restaurar os dados de, pelo menos, duas semanas ou, melhor ainda, um mês
- As verificações de integridade de backup devem ser realizado de forma coerente com a cadência de backup e as políticas de retenção; em caso de infecção, os arquivos corrompidos serão armazenados em cada execução
- As pastas de backup não devem estar acessíveis aos usuários normais de sua rede, para que o Cryptolocker ou outro ransomware não consiga acessá-los
- Nunca deixe o CryptoLocker ou outro ransomware ser executado como administrador de domínio ou como outras contas que tenham privilégio total
- Instrua os usuários ! Esta é a defesa mais ponderosa: poder restaurar os dados criptografados pelo CryptoLocker ou por outro ransomware não vai protegê-lo das despesas atreladas a tal operação. Os tempos de restauração – e por isso os custos – podem ser reduzido, mas não eliminados, por isso é melhor evitar a infecção, em vez de corrigir os danos
A maioria dos pontos é clara e simples. Talvez você esteja se perguntando como criar um destino de backup que nem um usuário normal, nem o CryptoLocker consiga acessar.
Encontramos duas maneiras eficazes de criar uma pasta de backup segura para o Uranium Backup
- Como proteger sua pasta de backup contra o CryptoLocker e outros ransomware em um Active Directory Domain Services
- Como proteger seu backup do CryptoLocker e outros ransomware usando um destino FTP
Cabe a você escolher o esquema mais eficaz e eficiente para o seu cenário.
Obs.: você precisa de um Uranium Backup Base ou superior para as duas estratégias de backup.