如何准备(和防止)勒索软件攻击

为了保护自己或你的公司从“勒索软件”的唯一有效方法是万无一失的文件备份。这三个备份选项都可以帮助从勒索攻击中恢复过来。

首席信息官 |

史蒂夫特雷诺

你可能听说过所有关于“密码勒索”,或简称为“勒索软件”的特定类型的恶意软件,企图通过加密的个人文件,然后以换取报酬提供解密密钥握住你的数字化生存人质。当恶意软件第一扎根,就说明没有外在的迹象表明什么是错的。恶意软件确实只有当它在后台邪恶的工作,你带有赎金,通常通过对比特币或其他形式的数字货币的需求。

一些早期的勒索软件与软件缺陷,使得它可以恢复已被挟持的加密文件,但使用强大的新变种百出对称和非对称加密是要麻烦得多。(对称加密通常用来快速扰频文件,然后该非对称加密可以应用于原始对称密钥,以便数据可以仅通过用适当的私钥罪犯被回收。)

一些最新的勒索软件变体也被设计用来惩罚拖延付款的行为,一旦超过规定的截止日期,它们会提出双倍或三倍的赎金要求。勒索软件的威胁是非常真实的,但积极主动的个人和组织可以保护自己。

防止所有关于备份的勒索软件攻击

幸运的是,它是相对容易复制的企业档案,并定期,系统的备份是一个有效的战略,打击勒索。当然,前提是他们正在创建的备份是有用的之前一个恶意软件攻击,所以它是一个好主意立即和定期备份重要文件。

不幸的是,简单的文件备份并不总是足够的。一些备份实现容易受到恶意软件的攻击,备份档案也可能被网络罪犯加密。一些基于云的文件同步服务将好的文件替换为损坏的版本。所以能够回滚数据恢复的具体时间点,和持续时间备份存储,以及所花费的时间和资源访问存储文件,应该为人们和组织至关重要的因素,要防止ransomware并发症。虽然没有一个是完美无缺的,但这三种备份策略可以帮助你保护自己和你的组织,并为勒索软件攻击做好准备。

1.战斗勒索专用备份软件

为防止勒索软件攻击最简单的方法是在你的电脑的重要内容,定期备份所有。专用备份软件,可在一些外部源,通常是存储驱动器断开,有意保持脱机备份以下硬盘驱动器,并将它们存储的完整副本。一些较新的云服务还可以使存储在外部服务器点即时备份,并且他们提供保护的水平相近。

创建完整备份可能很耗时,但这通常是最佳选择,因为在发生数据灾难之后,任何和所有被破坏的数据都可以从这种备份中恢复。总的存储空间不应该是一个重要的问题,因为后续的备份只会捕获自上次备份以来的增量更改。

先进的数据备份选项,如的Acronis的真实形象产品,支持在不同硬件上的数据恢复,例如,一台故障笔记本电脑上的所有内容都可能被直接恢复到一台新的笔记本电脑上——即使它是另一个制造商的不同型号。

的Acronis

Acronis True Image Cloud允许用户及时回滚完整的PC备份到特定的时间点。

传统数据备份的最大问题是,由于初始化备份作业所需的时间和资源,修订的频率通常是几天,甚至几周。

2.勒索软件和NAS备份

看重数据恢复速度的个人和小型企业可能会考虑使用专用的网络附加存储(NAS)设备进行备份。有两种常见的方法可以设置NAS来防止加密恶意软件:您可以将NAS用作备份数据的“哑”存储库,或者将其用作共享驱动器,配置为创建定期的时间点备份。

个人和组织可以使用备份软件来备份数据直接向上的NAS,但网络连接的备份实用程序,如Bvckup 2,也值得一看,因为他们是可靠且通过网络可以快速复制文件。

为了确保备份到NAS文件是在Windows设备上的恶意软件加密的接触的地方,有必要从该备份实用程序运行“备份操作员”组创建一个单独的用户帐户。然后在NAS的共享网络位置应锁定到任何人,除批准的用户。

NAS的内置功能还可以用于创建共享文件的定期备份。以DSM 6.0操作平台为例,该平台由存储专家Synology提供。快照复制特性,可定制为每五分钟对共享文件夹执行一次实时备份,磁盘紧张程度轻,对系统影响很小或没有影响。

群晖

Synology DSM 6.0允许用户每隔五分钟创建共享文件夹的自动快照备份。

不足之处是设置和使用NAS来抵御恶意软件的加密技术要求的能力一定水平,并可能导致安全方面的错觉而误配置文件可能暴露。

3.勒索和云备份

尽管由于云存储服务同步加密文件的方式,因此云存储服务在防范加密恶意软件方面并不总是理想的,但许多此类服务都有文件版本功能,可以恢复未损坏的文件副本。然而,许多云服务只保存了有限数量的修订,这意味着未妥协的好文件可能会从列表中删除。

微软OneDrive和Dropbox两种云存储选项,有可能帮助保护您的文件从勒索。OneDrive保存Office文档的所有版本,虽然他们可以吃的用户或机构的微软存储空间拨款。Dropbox的消费者版本节省了长达30天的无限文件的修订,和Dropbox的业务节省了无限的版本,只要客户继续支付服务。当然,通过筛选甚至中等数量的文件,对未损坏的副本可能非常耗费时间。

dropbox

Dropbox的商业可以让用户在文件从网页界面单击鼠标右键,选择“以前的版本”选项访问的所有文件修订。

云备份的可行性取决于许多因素,包括云提供商的基础设施、用户可用带宽和需要恢复的数据量。大型备份加上较慢的数据传输速率可能意味着较长的恢复时间。云服务有时还可以恢复加密恶意软件已经活跃的备份,从而导致更多的加密和赎金要求。

这里列出的三种策略并不是详尽无遗的,其中一些并不一定适合特定的行业垂直领域或IT基础设施。然而,日益流行的勒索软件意味着所有个人和组织都应该评估并最终实施备份策略。你可以阅读更多关于如何创建一个CIO.com强大的云备份策略

这个故事,“如何准备(防止)勒索攻击”最初发表首席信息官

加入对网络世界的社有个足球雷竞技app区Facebook的LinkedIn对最重要的话题发表评论。
有关:

Paul Mah是一名技术博客作者,之前是一名IT专业人士。现在,他在www.TechBlogger.io上花时间分析各种技术新闻和发展。

版权所有©2016Raybet2

IT薪资调查:结果是