0 502 516 756 netserwis@redlo.eu

Jak ochronić się przed ransomware?

Bezpieczeństwo danych

Jak ochronić się przed ransomware?

Posted By net-serwis

Ransomware to nasilające się zagrożenie dla zarówno firm, jak i użytkowników domowych, które atakuje komputery oraz urządzenia sieciowe. Prostą, lecz skuteczną metodą minimalizacji zagrożeń ze strony oprogramowania ransomware są zawsze dostępne i przechowywane zdalnie aktualne kopie zapasowe.

Jest niezwykle szybki i zanim na ekranie pojawił się komunikat, zaszyfrował wszystkie cenne dane na dysku twardym — wystarczyło kilka sekund (BBC News, kwiecień 2016)

Co to jest ransomware typu locker?

Locker to oprogramowanie ransomware (Cryptolocker, CTB Locker, TeslaCrypt i inne), które szyfruje pliki znajdujące się na dyskach lokalnych i wymiennych, zamapowanych dyskach sieciowych, a nawet zamapowanych dyskach w usłudze Dropbox. Na ofiarach ataku wymusza się opłacenie okupu, co ma umożliwić odszyfrowanie plików — w przeciwnym razie nie będzie można ich już nigdy otworzyć.

Kilka faktów:

  • Ransomware rozpowszechnia się zazwyczaj w phishingowych wiadomościach e-mail i jest zazwyczaj ukryte w załącznikach, takich jak pliki .zip, .pdf, .doc, .exe, .js i inne. Trudno je zidentyfikować, a rozprzestrzenia się samodzielnie.
  • Tradycyjne programy antywirusowe mogą nie wykrywać ransomware nowej generacji.
  • Oprogramowanie ransomware typu locker wykorzystuje szyfrowanie asymetryczne lub inne bardziej zaawansowane metody szyfrowania, których lokalne złamanie może być trudne lub wręcz niemożliwe.
  • Ofiary są zmuszane do płacenia (zazwyczaj w sposób uniemożliwiający śledzenie) za przywrócenie plików — w przeciwnym razie mogą utracić je na zawsze.

Pierwszą linią obrony przed złośliwym oprogramowaniem jest ostrożność i rozsądne użytkowanie komputera (regularne aktualizowanie oprogramowania, nieotwieranie niezaufanych wiadomości, nieodwiedzanie nieznanych witryn internetowych itp.). Zawsze jednak należy pamiętać o tworzeniu kopii zapasowych danych.

Prostym rozwiązaniem do tworzenia kopii zapasowych i przywracania plików oraz danych jest serwer QNAP NAS. Linuksowy system operacyjny QTS jest bezpieczniejszy od systemów z rodziny Windows®, które są bardziej narażone na ataki. Dzięki natywnej obsłudze migawek z punktu w czasie niezależnie od systemu operacyjnego serwer QNAP NAS jest niezawodnym rozwiązaniem umożliwiającym szybkie tworzenie kopii zapasowych i przywracanie ważnych plików oraz danych systemowych.

Migawki: Szybkie tworzenie kopii zapasowych

Migawki rejestrują metadane plików poza systemem plików i umożliwiają zachowywanie oraz przywracanie różnych wersji tego samego pliku, folderu, a nawet całego woluminu. W razie ataku ransomware lub wystąpienia nieoczekiwanego zdarzenia w systemie można go przywrócić do wcześniejszego stanu zarejestrowanego w migawce.

Migawki oparte na blokach

Funkcja migawek opartych na blokach na serwerach firmy QNAP obsługuje przyrostowe kopie zapasowe, co umożliwia oszczędność miejsca w pamięci masowej. Kopiowanie tylko wprowadzonych zmian skraca też czas wymagany do tworzenia kopii zapasowych i przywracania danych.

Błyskawiczne przywracanie

Przywracanie danych za pomocą migawki zajmuje tylko kilka minut. Ponieważ migawki są autonomiczne względem systemu plików, umożliwiają przywrócenie oryginalnych, niezaszyfrowanych plików, nawet jeżeli wolumin został zaatakowany przez ransomware.

Replika migawek

Utworzone migawki można sprawnie skopiować na inny serwer QNAP NAS, aby uzyskać podwójną ochronę.

Gwarantowane miejsce na migawki

Stały zapis danych przez Ransomware może spowodować, że skończy się miejsce na zapis migawek. Unikatowa funkcja Gwarantowane miejsce na migawkę QNAP pomaga zapobiegać takim sytuacjom dzięki rezerwacji dedykowanego miejsca na migawki.

 

Dowiedz się więcej:
Chroń się przed ransomware WannaCry
Czym jest Cryptolocker?

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *