Como posso impedir que arquivos infectados pelo ransomware substituam meu backup na nuvem?

Navegue suas respostas
2

Eu vi esta pergunta em Security.SE e isso me fez pensar sobre a minha maneira de fazer backup dos meus dados.

A maneira de fazer isso é armazenando meus dados mais importantes (incluindo tipos de coisas pessoais) em uma pasta no meu disco rígido, que é então sincronizada com minha conta do Google Drive com a ajuda do aplicativo do Google. Isso me permite fazer o backup dos meus dados e sincronizá-los em todos os meus desktops / laptops, tornando-o acessível, independentemente do dispositivo que eu esteja usando.

Mas aqui está o problema: a parte de sincronização é automática e não pode ser desativada. Isso significa que, se por algum motivo me infectar com ransomware, ele criptografará meus arquivos (eles são armazenados tecnicamente no disco rígido) e os substituirá na nuvem.

Minha pergunta é: como eu me protejo contra essa possível situação?

Pensei em duas soluções candidatas:

  • armazene os dados em um disco rígido externo também. Talvez re-sincronizá-lo com o que está no computador uma vez por mês ou algo parecido. O problema com isso é o grande redudancy (cópia de uma cópia de uma cópia ...) e o fato de que você pode facilmente esquecer de ressincronizá-los.
  • se a infecção acontecer um dia, simplesmente recupere os dados de outro computador / laptop que ainda tenha os originais (matando sua conexão com a Internet na inicialização). O problema é que você pode facilmente se encontrar na situação em que seus outros computadores têm arquivos muito desatualizados.

Existe alguma maneira mais eficaz de fazer isso?

    
por Radu Murzea 16.04.2016 / 11:03

1 resposta

1

Backups, por definição, devem estar offline, offshore e incremental com uma janela de backup razoável, então se você perceber que perdeu um arquivo (não apenas causa um ransomware, mas também por erro humano) APÓS o último backup você pode voltar para um conjunto de backup anterior e restaurá-lo antes de corrupção / criptografia / exclusão acidental / etc. Você também precisa manter backups físicos desconectados do PC que você está fazendo backup quando não for estritamente necessário, porque um ransomware pode criptografá-los se tiver acesso de gravação a eles.

Algumas maneiras práticas de fazer isso em um ambiente doméstico são:

  • se você usar um backup na nuvem, certifique-se de que ele ofereça suporte a versões de arquivos, para restaurar uma versão anterior de um arquivo, se necessário (verifique também se é possível fazer isso massivamente, descobrir -file quando você precisa restaurar arquivos de 100k pode ser uma dor ...)

  • Se você usar um dispositivo USB, use um software de backup incremental que permita acelerar o backup somente dos arquivos que foram alterados pelo último backup. Você também pode usar 2+ drives USB e girá-los, portanto, se um deles for danificado por um ransomware, você terá outra cópia física para restaurar (talvez antiga, mas melhor que nada)

Muitas outras soluções estão disponíveis, mas dependem das suas necessidades pessoais e do seu orçamento.

Em um ambiente doméstico, se você tiver uma pequena quantidade de dados importantes que não são alterados com frequência, também é possível usar suportes ópticos (CD / DVD / BluRay) que não podem ser sobrescritos diretamente por um software mal-intencionado (mesmo RW suporta precisa de um processo de formatação antes).

    
por 16.04.2016 / 11:36

Tags

Personalização individual para o recurso de desordem Força de atalho de teclado do Windows sempre abre nova janela