Ransomware to nasilające się zagrożenie dla zarówno firm, jak i użytkowników domowych, które atakuje komputery oraz urządzenia sieciowe. Prostą, lecz skuteczną metodą minimalizacji zagrożeń ze strony oprogramowania ransomware są zawsze dostępne i przechowywane zdalnie aktualne kopie zapasowe. Serwer QNAP NAS jest idealnym centrum kopii zapasowych, które oferuje kompleksowe funkcje tworzenia kopii zapasowych oraz umożliwia tworzenie migawek, aby pomóc użytkownikom indywidualnym i firmom w ochronie ważnych danych, przywracaniu plików i unikaniu przestojów.

„Jest niezwykle szybki i zanim na ekranie pojawił się komunikat, zaszyfrował wszystkie cenne dane na dysku twardym — wystarczyło kilka sekund”. — BBC News, kwiecień 2016

Co to jest ransomware typu locker?

Locker to oprogramowanie ransomware (Cryptolocker, CTB Locker, TeslaCrypt i inne), które szyfruje pliki znajdujące się na dyskach lokalnych i wymiennych, zamapowanych dyskach sieciowych, a nawet zamapowanych dyskach w usłudze Dropbox. Na ofiarach ataku wymusza się opłacenie okupu, co ma umożliwić odszyfrowanie plików — w przeciwnym razie nie będzie można ich już nigdy otworzyć.

Dlaczego oprogramowanie ransomware typu locker jest tak uciążliwe?

 1

Ransomware rozpowszechnia się zazwyczaj w phishingowych wiadomościach e-mail i jest zazwyczaj ukryte w załącznikach, takich jak pliki .zip, .pdf, .doc, .exe, .js i inne. Trudno je zidentyfikować, a rozprzestrzenia się samodzielnie.
 1

Tradycyjne programy antywirusowe mogą nie wykrywać ransomware nowej generacji.
 1

Oprogramowanie ransomware typu locker wykorzystuje szyfrowanie asymetryczne lub inne bardziej zaawansowane metody szyfrowania, których lokalne złamanie może być trudne lub wręcz niemożliwe.
 1

Ofiary są zmuszane do płacenia (zazwyczaj w sposób uniemożliwiający śledzenie) za przywrócenie plików — w przeciwnym razie mogą utracić je na zawsze.

Ocal pliki, tworząc kopie zapasowe na serwerze NAS

Pierwszą linią obrony przed złośliwym oprogramowaniem jest ostrożność i rozsądne użytkowanie komputera (regularne aktualizowanie oprogramowania, nieotwieranie niezaufanych wiadomości, nieodwiedzanie nieznanych witryn internetowych itp.). Zawsze jednak należy pamiętać o tworzeniu kopii zapasowych danych.

Prostym rozwiązaniem do tworzenia kopii zapasowych i przywracania plików oraz danych jest serwer QNAP NAS. Linuksowy system operacyjny QTS jest bezpieczniejszy od systemów z rodziny Windows®, które są bardziej narażone na ataki. Dzięki natywnej obsłudze migawek z punktu w czasie niezależnie od systemu operacyjnego serwer QNAP NAS jest niezawodnym rozwiązaniem umożliwiającym szybkie tworzenie kopii zapasowych i przywracanie ważnych plików oraz danych systemowych.

Migawki: Szybkie tworzenie kopii zapasowych i przywracanie danych w razie potrzeby

Migawki rejestrują metadane plików poza systemem plików i umożliwiają zachowywanie oraz przywracanie różnych wersji tego samego pliku, folderu, a nawet całego woluminu. W razie ataku ransomware lub wystąpienia nieoczekiwanego zdarzenia w systemie można go przywrócić do wcześniejszego stanu zarejestrowanego w migawce.

 

Migawki oparte na blokach

Funkcja migawek opartych na blokach na serwerach firmy QNAP obsługuje przyrostowe kopie zapasowe, co umożliwia oszczędność miejsca w pamięci masowej. Kopiowanie tylko wprowadzonych zmian skraca też czas wymagany do tworzenia kopii zapasowych i przywracania danych.

Błyskawiczne przywracanie

 

Przywracanie danych za pomocą migawki zajmuje tylko kilka minut. Ponieważ migawki są autonomiczne względem systemu plików, umożliwiają przywrócenie oryginalnych, niezaszyfrowanych plików, nawet jeżeli wolumin został zaatakowany przez ransomware.

Replika migawek

 

Utworzone migawki można sprawnie skopiować na inny serwer QNAP NAS, aby uzyskać podwójną ochronę.

Uwaga: obsługa migawek wymaga serwera QNAP NAS z co najmniej 4 GB pamięci RAM.

 

Przywracanie plików przy użyciu migawek w praktyce

Specjaliści z laboratorium firmy QNAP przeprowadzili symulację ataku ransomware i potwierdzili, że następujące kroki umożliwiają odzyskanie danych przy użyciu migawek.

1.     Za pomocą QNAP NetBak Replicator (lub innego narzędzia do tworzenia kopii zapasowych) twórz regularnie kopie zapasowe na serwerze NAS przy użyciu kont użytkowników mających ograniczone prawa dostępu (bardzo zalecane) i skonfiguruj funkcję migawek przy użyciu konta administratora.
2.     Jeżeli zaobserwujesz działanie oprogramowania ransomware lub komunikat z żądaniem okupu, odłącz niezwłocznie zainfekowany komputer od Internetu i od serwera NAS. W miarę możliwości odłącz także kabel sieciowy od serwera NAS, aby zapobiec rozprzestrzenianiu się wirusa.
3.     Jeżeli masz serwer NAS z wyjściem HDMI, możesz podłączyć mysz, klawiaturę oraz monitor ze złączem HDMI i uzyskać dostęp do serwera NAS przy użyciu HD Station. Jeżeli serwer NAS nie ma wyjścia HDMI, to podczas łączenia się z nim dopilnuj, aby komputer nie podłączał żadnych zakażonych folderów współdzielonych przed przywróceniem migawki.
4.     Kliknij pozycję „Menadżer pamięci”, a następnie wybierz pozycję „Menadżer migawek”, aby wyświetlić listę migawek.
5.     Wybierz migawkę zrobioną przed atakiem ransomware, usuń wszystkie pliki z zainfekowanego folderu, a następnie przywróć te pliki przy użyciu migawki. Pliki powinny zostać przywrócone w formie niezaszyfrowanej.
Tags:, , ,

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *