Skocz do zawartości
zeber

Zabezpieczenie backupów przed infekcjami szyfrującymi

Rekomendowane odpowiedzi

Witam,

 

Czy ktoś może umie mi poradzić jak zabezpieczyć swoje back-upy (obrazy partycji) przed ewentualną infekcją szyfrującą?

Obecnie zapisuję te obrazy na partycji, której nie przypisałem żadnej litery - więc nie widać jej z poziomu eksploratora, ani w inny oczywisty sposób. Dopóki ktoś nie wie czego szukać to chyba nie wymyśli, że ta partycja istnieje. Pytanie co na to wirusy szyfrujące?

Druga opcja to zapisywanie tych obrazów na dysku sieciowym ale to chyba nie jest dobry sposób?

Właściwie to jak to jest z tymi dyskami sieciowymi? jeżeli złapię infekcję szyfrującą pliki to czy dane na dysku sieciowym też zostaną zaszyfrowane? Wszystkie czy tylko zmapowane foldery? (gdzieś czytałem, że właśnie tylko te zmapowane są zagrożone).

 

Jeżeli moje zabiegi nie mają sensu to czy ktoś może poradzić jak bezpiecznie przechowywać kopie obrazów partycji na tym samym dysku fizycznym? (wiem że najlepszym rozwiązaniem było kupno kolejnego dysku twardego ale obecnie nie mam na to pieniędzy; a nagrywanie tych plików na płyty przy obecnych ich wielkościach też jest mało poręczne)

 

A może sposobem by było (tak na gorąco myślę) nadanie tym obrazom sztucznie jakiegoś rozszerzenia, które nie jest szyfrowane? jakieś .xxx czy coś w tym guście?

 

Będę wdzięczny za porady.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

infekcje szyfrujące buszują na wszystkich możliwych typach dysków - sieciowych też - więc próba "schowania" czegokolwiek na dowolnych partycjach mija się z celem.

 

Najlepiej jest zabezpieczyć komputer aplikacją typu CryptoPrevent.

 

Wtedy możesz spać spokojnie.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Dzięki za głos w temacie ale nie o to mi chodziło. Oczywiście używam programów zabezpieczających ale jak wiadomo żaden z nich nie daje 100% pewności. Nota bene nawet w oknie linkowanego przez Ciebie programu jest informacja, że może nie być skuteczny przeciwko najnowszym wirusom. Dlatego uważam, że bezpieczniejsze jest tworzenie kopii zapasowych i stąd moje pytanie o bezpieczne ich przechowywanie.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Skoro wszelkie metody "programowe" są do obejścia, to jedyne, co Ci pozostaje, to zakup zewnętrznego twardziela.

 

Albo wykupienie przestrzeni na jakimś zewnętrznym serwerze.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

artus72 - Twoje odpowiedzi w niczym mi nie pomagają, bo nie adresują w ogóle mojego problemu. Od początku pisałem, że jestem świadom możliwości zakupu zewnętrznego dysku, ale chodzi mi o najbezpieczniejsze rozwiązanie bez konieczności inwestowania w kolejny sprzęt.

Dlatego też oczekiwałem raczej głosu kogoś kto ma wiedzę na temat funkcjonowania tych konkretnych infekcji.

Mimo wszystko dziękuję za zainteresowanie tematem.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

ależ adresują i to doskonale. Tylko, że Ty za wszelką cenę chcesz ominąć kupno zewnętrznego dysku.

 

A tak się tu nie da.

 

Wszystko, co fizycznie podpięte do zainfekowanej maszyny/sieci jest narażone.

 

Proste.

 

I nawet jeśli dziś ktoś Cię zapewni, że Twój system jest bezpieczny, niewykluczone, że już jutro taki nie będzie.

 

Wydatek rzędu 1k PLN na porządny dysk czy 4k na macierz to niewielka cena za spokojny sen.

 

Czekaj dalej, może ktoś sprostuje moją niemerytoryczną wypowiedź ;)

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Wszystko, co fizycznie podpięte do zainfekowanej maszyny/sieci jest narażone.

 

Proste.

Proste czy nie, w każdym razie - jeśli infekcja nie będzie miała dostępu do pliku/folderu/dysku/partycji, nie będzie oczywiście mogła plików zmodyfikować...

 

Był planowany program EasySync Backup, który niestety nie wyszedł chyba poza fazę Beta... :( Pozwalałby on na łatwe i regularne robienie kopii zapasowych w taki sposób, żeby infekcja nie mogła ich zmodyfikować...

 

On installation, an unbreakable folder is created on your machine that only EasySync can view or modify, and is also protected by a kernel application. This means weather you choose to store your backups in this vault or just put random files in manually, nothing can ever touch them but you!

 

Podobną opcję zdaje się jednak mieć wprowadzoną CryptoMonitor (funkcja Secure Vault) - i to może być warte do przetestowania przez autora tematu...

 

CryptoMonitor will create a directory on your machine which will become the "Secure Vault". Nothing can access this Directory in anyway except for CryptoMonitor, and any other processes that you allow to have access to it. You may place or remove files in Secure Vault through CryptoMonitor and rest in peace knowing anything in that folder can never be touched in anyway except by you through CryptoMonitor. You can place Family Photos, Documents, videos, music, Backups and more in your Secure Vault, and always have a plan B.

 

* CryptoMonitor - Stop all known crypto-ransomware before it encrypts your data!

 

I nawet jeśli dziś ktoś Cię zapewni, że Twój system jest bezpieczny, niewykluczone, że już jutro taki nie będzie.

Dlatego kopie bezpieczeństwa są takie ważne! Na pewno oprócz kopii zapasowej składowanej lokalnie warto pomyśleć o dysku zewnętrznym lub usłudze przechowywania danych w chmurze - tak żeby była więcej niż 1 kopia zapasowa i żeby nie były one w tym samym miejscu... W tym temacie np.: My backup strategy

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Secure Vault w CyrptoMonitor obejmuje pojedyncze pliki, a nie foldery więc za każdym razem po utworzeniu kolejnej kopii trzeba by aktualizować listę. Raczej już lepiej przyjrzeć się programowi SecureFolders, który odpowiada za monitorowanie uruchamianych aplikacji i ich dostępu do wybranych lokalizacji. Program jest nierozwijany już, ale wciąż na Wildersach dyskutowany

http://www.wilderssecurity.com/threads/secure-folders-to-protect-folders-and-use-as-anti-executable.369503/page-9

Poza tym SpyShelter wprowadził niedawno opcję ochrony wybranych folderów, a tak na marginesie w nierowzijanym już ThreatFire też była opcja monitorowania dostępu/modyfikacji do wybranych folderów...taki nadzór to chyba teraz nasjkuteczniejsza metadoa ochrona własnych danych. Większość...nielicznych zresztą...aplikacji dedykowanych ochronie przeciw ransomware bazuje na kontroli pewnych szczególnych obszarów systemu najczęśćiej atakowanych przez te szkodniki, a dodatkowym wspomaganiem są sygnatury jak w AV. To niestety nie zawsze skutkuje.

 

A propos napędów - ransomy atakują właściwie wszystkie dostępne dyski, zarówno lokalne jak i sieciowe...z tego, co się orientuję to tylko napędy CD/DVD są przez nie "nieruszalne".  Kupowanie kolejnego dysku może być dobrą metodą, ale pod warunkiem, że nie będzie jedynym sposobem ochrony i że dysk będzie uruchamiany sporadycznie.

A tak w ogóle to nie bardzo przejmowałbym się aż tak zagrożeniem kopii...ransomy atakują w znakomitej większośći pliki związane z multimediami, pakietami biurowymi, itp. a jedyne kopie jakie szyfrują (nie wszystkie ze szkodników) to te z rozszerzeniem bak i back, które związane są nie tylko z systemem, ale i z zewnętrznymi aplikacjami. Poza tym ransomy mają tę szczególną cechę, że zabierają się za pliki o nizbyt dużych rozmiarach, by uniknąć wykrycia ze względu na podwyższone zużycie dysku czy procesora, co bywa jednym z kryteriów wykrywania szkodników przez programy/moduły ochrony proaktywnej. Normalnie pliki kopii systemu czy danych to duże pliki...nawet po kilka giga...więc "praca" szkodnika  nad nimi byłaby zbyt łatwa do wykrycia i tym samym mało opłacalna. Oczywiście nikt nie może powiedzieć, co jeszcze kiedyś szkodniki będą atakować - jakiś czas temu wzięły się za pliki związane z grami na platformach Steam i Origin, więc wszystko jest możliwe.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...