Как я могу остановить файлы, зараженные вымогателями, от замены моей облачной резервной копии?

414
Radu Murzea

Я видел этот вопрос на Security.SE, и он заставил меня задуматься о том, как мне сделать резервную копию моих данных.

Я делаю это, сохраняя свои самые важные данные (включая личные вещи) в папке на жестком диске, которая затем синхронизируется с моей учетной записью Google Drive с помощью приложения Google. Это позволяет мне выполнять резервное копирование данных и синхронизировать их на всех моих настольных компьютерах / ноутбуках, что делает их доступными независимо от того, какое устройство я использую.

Но вот проблема: синхронизирующая часть является автоматической и не может быть отключена. Это означает, что если я когда-нибудь по какой-либо причине заражусь вымогателем, он зашифрует мои файлы (они технически хранятся на жестком диске), а затем заменит их в облаке.

Мой вопрос: как мне защитить себя от этой возможной ситуации?

Я думал о 2 возможных решениях:

  • Храните данные также на внешнем жестком диске. Может быть, синхронизировать его с тем, что есть на компьютере, один раз в месяц или что-то в этом роде. Проблема в этом заключается в большой избыточности (копии копии копии ...) и в том, что вы легко можете забыть повторно синхронизировать их.
  • если заражение случится однажды, просто верните данные с другого настольного компьютера / ноутбука, у которого все еще есть оригиналы (уничтожив интернет-соединение при запуске). Проблема в том, что вы можете легко оказаться в ситуации, когда на других ваших компьютерах очень устаревшие файлы.

Есть ли более эффективные способы сделать это?

2

1 ответ на вопрос

1
Tsumi

Backups, by definition, should be offline, offshore and incremental with a reasonable backup window, so if you notice that you lost a file (not only cause a ransomware but also by human error) AFTER the last backup you can go back to a previous backup set and restore it before corruption/encryption/accidental deletion/etc. You also need to keep you backups physical disconnected from the PC that you are backing up when not strictly required, because a ransomware can encrypt them if it have write access to them.

Some practical way to do it in a domestic environment are:

  • if you use a cloud backup ensure that it support file versioning, so you can restore a previous version of a file if needed (also check if you can do it massively, discover that you must to do file-by-file when you need to restore 100k files can be a pain...)

  • If you use a USB device use an incremental backup software that make you able to speed up backing up only the files that was changed by last backup. You can also use 2+ USB drives and rotate them, so if one is damaged by a ransomware you have another physical copy to restore (maybe old but better than nothing)

Lots of other solution are available, but they depends on you personal needs and your budget.

In a domestic environment, if you have small amount of important data that don't changes often, you can also use optical supports (CD/DVD/BluRay) that can't be directly overwritten by a malicious software (even RW supports need a format process before).

Для инкрементных резервных копий моей первоначальной мыслью была какая-то программа для контроля версий исходного кода, но она не очень подходит из-за природы файлов (которые в основном двоичные, а не текстовые). Я проведу небольшое исследование, чтобы выяснить, существуют ли и какие другие программные инструменты специально для этого типа задач. Спасибо за Ваш ответ. Radu Murzea 8 лет назад 0
В настоящее время я использую дублирование [https://en.wikipedia.org/wiki/Duplicity_%28software%29] для инкрементных резервных копий, это для linux и OSX, но похоже, что оно также доступно для Windows с Cygwin, оно поддерживает множество протоколов для источник / назначение (локальные файлы / ssh / rsync / ftp / etc) резервного копирования и шифрование GPG для резервного набора. Tsumi 8 лет назад 0
Другим инструментом является rdiff-backup http://www.nongnu.org/rdiff-backup/, который выполняет «обратное инкрементное резервное копирование» (последняя копия является полной копией, а затем сохраняет различия для старых версий). Это хорошо, потому что вы можете удалить старую версию без повторного создания полной резервной копии, а восстановление последней версии происходит быстро (не нужно применять diff), но я отбросил ее, потому что она довольно медленная, если вам нужно сделать резервную копию большого количества небольших файлов. Tsumi 8 лет назад 0

Похожие вопросы