了解你的敌人。在安全方面,最好知道人们为什么要攻击你,以及他们想要从攻击中得到什么。为了保护自己,就值得思考为什么ransomware的行为如此。在感染后击败ransomware的一种方法是在你的网络上有好的备份。云备份系统可能是你从ransomware攻击中恢复的最佳选择。
Ransomware商业模式
如果你将ransomware视为一项商业,那么你的目标是让支付赎金比任何其他选项更具吸引力。那么,都有哪些选择,是什么使它们没有吸引力呢?
1. 销毁。销毁受感染的系统和所有数据,从头开始。这么做是没有吸引力的,因为它有效地抛弃了你所有的现有数据。
2. 支付赎金,把你的文件解密。付钱是不可取的,因为这样做会鼓励罪犯索取更多的赎金。更糟糕的是,你不能保证你的资料在支付后一定会被解密。
3. 从备份还原。恢复通常是最有吸引力的选项,除非你的备份已经过期,或者ransomware加密了你的备份。
备份是ransomware商业模式的敌人。如果受害者能够迅速从备份恢复,那么他们支付赎金的可能性很小。但有时候,已知的备份文件类型将在数据文件被加密之前被首先加密,受害者后来才意识到它们已经被破坏了。与此同时,备份代理可能会被终止,因此不会进行新的备份。
保护你的备份文件
为了最大限度地从ransomware攻击中恢复,而无需支付赎金,你需要很好的备份,你需要保护你的备份免受感染。首先,需要确保备份在被感染的计算机上是不可见的,无论是作为驱动器字母还是作为网络共享。许多基本的备份产品会备份文件,将这些文件存储在USB驱动器或网络共享上。这些类型的备份正是ransomware的攻击和加密目标。例如,Apple Time Machine和EaseUS Todo Backup都很容易受到ransomware对备份文件加密的影响。
保护你的备份服务器
许多备份产品使用备份服务器,这些备份服务器通常是运行着备份应用程序关键部分的Windows机器。其他计算机将它们的备份发送到备份服务器。这里的风险是,备份服务器一旦被感染,所有的备份都将被加密。为你的备份服务器安装补丁会有所帮助,但是WannaCry通常在Windows服务器中进行传播,ransomware同样可以加密所有的备份和数据。使用专用的、硬化的备份设备将有助于保护你的备份免遭ransomware攻击。
备份到云
云备份系统的最佳特性之一是,备份不在你的办公室网络或个人电脑内。这使得ransomware几乎不可能对备份进行加密。你的PC上的备份客户机应用程序将备份发送到云应用程序。然后,云应用程序将备份数据存储在网络之外。云应用程序应该只接受新的备份。备份一旦被存储,就不应该更改。偶尔,它们会被恢复。
大多数云备份系统将备份存储在一个复制和压缩的对象存储中。存储项目不能覆盖,因为是重复数据删除的。备份完成后,它应该始终可用来恢复,直到它的保留时间过期,备份被删除。备份客户端不参与删除备份;删除由云服务器上的策略控制。感染你的个人电脑的ransomware将无法设置删除策略,因此你的云备份是安全的。
良好的基于云的备份系统会在恢复的时候选择一个时间点,理想情况下是在ransomware感染之前。云备份不只是保留最新备份的单一副本,它通常会保存备份历史,并允许从以前的备份中恢复。为了获得最佳值,你还需要一个粒度恢复。很重要的一点是,你希望从哪个备份中恢复哪些文件,因为不同的文件通常在不同的时间进行加密。然后,你可以在加密前从最后一次备份中恢复每个文件,而不是将每个文件还原到一个旧的备份中。
做好备份和保护它们免受病毒感染对恢复是至关重要的。云备份系统可以很好地保护备份免受网络上各种攻击。无论你使用哪种方法来恢复系统,都要确保能够修补任何可能发生ransomware感染的漏洞。你最不想要的就是再次感染。
原文发布时间为:2017-10-23
本文作者:Alastair Cooke