Wie kann ich verhindern, dass mit Ransomware infizierte Dateien meine Cloud-Sicherung ersetzen?

482
Radu Murzea

Ich habe diese Frage auf Security.SE gesehen und mich dazu gebracht, über meine Art, meine Daten zu sichern, nachzudenken.

Meine Vorgehensweise besteht darin, meine wichtigsten Daten (einschließlich persönlicher Dinge) in einem Ordner auf meiner Festplatte zu speichern, der dann mit Hilfe der Google-Anwendung mit meinem Google Drive-Konto synchronisiert wird. Auf diese Weise kann ich meine Daten sowohl sichern als auch über alle meine Desktops / Laptops hinweg synchronisieren, sodass sie unabhängig von dem verwendeten Gerät verfügbar sind.

Aber hier ist das Problem: Der Synchronisierungsteil ist automatisch und kann nicht deaktiviert werden. Das heißt, wenn ich mich aus irgendeinem Grund mit Ransomware infiziert, werden meine Dateien verschlüsselt (sie werden technisch auf der Festplatte gespeichert) und werden in der Cloud ersetzt.

Meine Frage ist: Wie schütze ich mich vor dieser möglichen Situation?


Ich dachte über 2 Kandidatenlösungen nach:

  • Speichern Sie die Daten auch auf einer externen Festplatte. Vielleicht synchronisieren Sie es einmal im Monat mit dem, was sich auf dem Computer befindet, oder so ähnlich. Das Problem dabei ist die große Redudanz (Kopie einer Kopie ...) und die Tatsache, dass Sie leicht vergessen können, sie erneut zu synchronisieren.
  • Wenn die Infektion eines Tages auftritt, holen Sie die Daten einfach von einem anderen Desktop / Laptop zurück, auf dem sich noch die Originale befinden (indem Sie beim Start die Internetverbindung abbrechen). Das Problem dabei ist, dass Sie sich leicht in der Situation befinden können, wenn Ihre anderen Computer über veraltete Dateien verfügen.

Gibt es effektivere Wege, dies zu tun?

2

1 Antwort auf die Frage

1
Tsumi

Backups sollten definitionsgemäß offline, offshore und inkrementell mit einem angemessenen Backup-Fenster sein. Wenn Sie also feststellen, dass Sie eine Datei verloren haben (nicht nur Ransomware, sondern auch durch menschliche Fehler), NACH dem letzten Backup können Sie zu einem vorherigen Backup zurückkehren Backup-Set und Wiederherstellung vor Beschädigung / Verschlüsselung / versehentliches Löschen / etc. Sie müssen auch sicherstellen, dass Ihre Backups physisch nicht mit dem PC verbunden sind, den Sie sichern, wenn dies nicht unbedingt erforderlich ist, da eine Ransomware sie verschlüsseln kann, wenn sie schreibgeschützt ist.

Einige praktische Möglichkeiten, dies in einer häuslichen Umgebung zu tun, sind:

  • Wenn Sie eine Cloud-Sicherung verwenden, stellen Sie sicher, dass die Dateiversionierung unterstützt wird. Sie können bei Bedarf eine vorherige Version einer Datei wiederherstellen. Überprüfen Sie außerdem, ob Sie dies massiv tun können, und stellen Sie fest, dass Sie Datei für Datei ausführen müssen, wenn Sie dies benötigen Wiederherstellen von 100k-Dateien kann ein Schmerz sein ...)

  • Wenn Sie ein USB-Gerät verwenden, verwenden Sie eine inkrementelle Sicherungssoftware, mit der Sie die Sicherung nur der Dateien beschleunigen können, die durch die letzte Sicherung geändert wurden. Sie können auch 2+ USB-Laufwerke verwenden und diese drehen. Wenn eines von einer Ransomware beschädigt wird, müssen Sie eine weitere physische Kopie wiederherstellen (möglicherweise alt, aber besser als nichts).

Es gibt viele andere Lösungen, die jedoch von Ihren persönlichen Bedürfnissen und Ihrem Budget abhängen.

Wenn Sie über eine kleine Menge wichtiger Daten verfügen, die sich nicht häufig ändern, können Sie auch optische Unterstützungen (CD / DVD / BluRay) verwenden, die nicht direkt von einer Schadsoftware überschrieben werden können (selbst RW-Unterstützungen benötigen eine Formatierungsprozess vor).

Bei inkrementellen Sicherungen war mein ursprünglicher Gedanke eine Art Quellcode-Versionskontrolle-Tool, das aber aufgrund der Art der Dateien (die meist binär sind und nicht Text sind) nicht gut passt. Ich werde ein wenig recherchieren, um zu sehen, ob und welche anderen Softwaretools speziell für diese Art von Aufgabe vorhanden sind. Danke für deine Antwort. Radu Murzea vor 8 Jahren 0
Ich verwende derzeit Duplicity [https://en.wikipedia.org/wiki/Duplicity_%28software%29] für inkrementelle Backups. Dies ist für Linux und OSX, sieht aber so aus, dass es auch für Windows mit Cygwin verfügbar ist. Es unterstützt viele Protokolle Quelle / Ziel (lokale Dateien / ssh / rsync / ftp / etc) der Sicherung und GPG-Verschlüsselung für den Sicherungssatz. Tsumi vor 8 Jahren 0
Ein anderes Tool ist rdiff-backup http://www.nongnu.org/rdiff-backup/, das eine "umgekehrte inkrementelle Sicherung" durchführt (letzte Kopie ist die vollständige Kopie, als Unterschiede zwischen den alten Versionen beibehalten). Es ist schön, weil Sie die alte Version löschen können, ohne die vollständige Sicherung nie neu erstellen zu müssen, und die Wiederherstellung der letzten Version ist schnell (keine Notwendigkeit, diff anzuwenden), aber ich habe sie gelöscht, weil sie ziemlich langsam ist, wenn Sie eine große Anzahl kleiner Dateien sichern möchten. Tsumi vor 8 Jahren 0