Védje meg fájljait a titkosítás alapú ransomware támadásoktól

A rosszindulatú programok általi fertőzés kockázata megállíthatatlanul emelkedik, mivel az új fertőzések szünet nélkül és rendkívül gyorsan terjednek. A Synology a rosszindulatú programok jelentette ezen egyre jelentősebb probléma ellen hatékony biztonsági szolgáltatásokkal (ilyen például a Security Advisor és a Qualysguard Security Scan), illetve a felhasználók rendszeres biztonsági frissítésekkel való tájékoztatásával küzd, így kívánja megvédeni a felhasználókat a potenciális veszélyforrásoktól. Legutóbb új, titkosítás alapú ransomware támadásokról szereztünk tudomást, amelyek célkeresztjében személyes fájlok, valamint akár hálózatalapú eszközök állnak. Az alábbiakban leírással szolgálunk arra vonatkozóan, hogyan képes a Synology átfogó többverziós biztonsági mentés megoldása megvédeni számítógépét és NAS-kiszolgálóját a rosszindulatú támadásokkal szemben.

Mi a titkosítás alapú ransomware?  

A titkosítás alapú ransomware, mint a CryptoWall, CryptoLocker, és TorrentLocker, titkosítja a számítógépén vagy akár a hálózati meghajtókon található fájljait. A fertőzést követően két lehetősége áll a felhasználó előtt: kifizeti a váltságdíjat, amennyiben hozzá kíván férni fájljaihoz, vagy lemond összes értékes adatáról, amely a számítógépen vagy a tárolóeszközön található.

Nélkülözhetetlen gyakorlatok a ransomware támadások számítógépen való megelőzésére 

A ransomware egyre nagyobb horderejű fenyegetéssé válik a kevésbé fejlett védőrendszerrel rendelkező otthoni felhasználók és kis irodai környezetek számára. Vessen véget a rosszindulatú programok által okozott fertőzéseknek! Az alábbiakban pár ötlettel és trükkel szolgálunk, hogy ne váljon a ransomware újabb áldozatává.

Frissítse operációs rendszerét

Az elavult számítógéprendszerek viszonylag fokozottabban vannak kitéve a ransomware támadásoknak. Ezért elengedhetetlen, hogy rendszeresen frissítse szoftvereit és operációs rendszerét számítógépének védelme érdekében.

Telepítsen egy elismert biztonsági programcsomagot

Telepítsen egy jó vírusirtó szoftvert vagy egy elismert biztonsági programcsomagot, amely segít a rosszindulatú veszélyforrások észlelésében és semlegesítésében, így pedig kiegészítő védvonalként szolgál.

Kerülje a gyanús fájlokat

Figyeljen, és gondolja meg kétszer, hogy valóban megnyitja-e egy e-mail csatolmányait, illetve tényleg kattint-e ismeretlen forrásból származó fájlokra. Óvakodjon a gyanús, rejtett fájlkiterjesztéssel (például „.pdf.exe”) rendelkező fájloktól

Tiltsa le a távoli hozzáférést

A rosszindulatú programok gyakran az RDP (Remote Desktop Protocol - Távoli asztal protokoll) révén veszik célba a számítógépeket. Amennyiben nincs szüksége a távoli hozzáférésre, tiltsa le az RDP funkciót

Többverziós biztonsági mentés – a leghatékonyabb védekezés a ransomware ellen 

A titkosító ransomware programok egyre fejlettebbek, ezért előfordulhat, hogy a rosszindulatú programok észlelésére készült szoftverek nem észlelik időben a fertőzést. A fertőzést követően továbbra is elzárva marad a saját adataitól, és nincs semmilyen biztosíték arra, hogy a váltságdíj kifizetése esetén valóban visszanyeri az adatait! Határozottan javasoljuk, hogy rendszeresen végezzen biztonsági mentéseket, hogy visszaállíthassa azokat a fájlokat, amelyek fertőzés áldozatai lettek, és így minimalizálja a kárt. Használja ki a többverziós biztonsági mentés nyújtotta előnyöket: a robusztus a biztonsági mentés megoldás lehetővé teszi a fertőzött fájlok előző változatainak a visszaállítását.

Készítsen biztonsági mentést számítógépe adatairól NAS-kiszolgálóra a Cloud Station Backup segítségével

Készítsen biztonsági mentést a NAS-kiszolgáló adatairól a felhőbe

Készítsen biztonsági mentést a NAS-kiszolgáló adatairól bővítőegységekre

Készítsen biztonsági mentést egy távoli NAS-kiszolgálóra

  1. Készítsen biztonsági mentést számítógépe adatairól NAS-kiszolgálóra a Cloud Station Backup segítségével
  2. Készítsen biztonsági mentést a NAS-kiszolgáló adatairól a felhőbe
  3. Készítsen biztonsági mentést a NAS-kiszolgáló adatairól bővítőegységekre
  4. Készítsen biztonsági mentést egy távoli NAS-kiszolgálóra

Készítsen biztonsági másolatot a számítógépén található adatokról a NAS-eszközre 

Több verziót tartalmazó biztonsági mentés, amellyel helyreállíthatja az adott időpontban érvényes fájlverziókat, és felülkerekedhet a zsaroló támadásokon. A Synology Drive Client tökéletes megoldást kínál, ha szeretne biztonsági mentést készíteni a számítógépén tárolt adatokról Synology NAS eszközére. Egy fájlból akár 32 előzményverziót is megtarthat – amelyeket nem érint a mappák esetleges rosszindulatú titkosítása. További tudnivalók a Synology Drive Client alkalmazásról

Készítsen biztonsági másolatot a NAS adatokról más célhelyekre

A helyi biztonsági mentés kevésnek bizonyulhat, ha egy kártékonyabb ransomware támadja meg a NAS-kiszolgálón található megosztott mappákat számítógépének fájlszolgáltatásainak a kihasználásával. Ennek a megelőzésére a legjobb mód egy további biztonsági réteg hozzáadása, amelyet egy távoli helyen tárolt, nem fertőzött biztonsági mentések képeznek. Ha áldozatul esne egy ransomware támadásnak, továbbra is hozzáférhet a különböző helyeken megtalálható adataihoz.


Hyper Backup  

A Hyper Backup révén többverziós biztonsági mentéseket készíthet számos célhelyre, így például helyi megosztott mappákba, bővítőegységekre és külső merevlemezekre, de akár hálózati megosztott mappákba, rsync-kiszolgálóra vagy nyilvános felhőszolgáltatásokba.

Továbbá a Hyper Backup erős védelemmel szolgál a helyi biztonsági mentés számára. Az adatokat elszigetelheti az internetes veszélyforrásoktól azzal, hogy számítógépének hozzáférési jogosultságait a Synology NAS-kiszolgáló egyes megosztott mappáira konfigurálja, így megelőzheti, hogy külső erők hozzáférjenek a NAS megosztott mappáiban tárolt kritikus biztonsági mentésekhez. Tudjon meg többet a Hyper Backup megoldásról


Snapshot Replication 

Az ultramodern Btrfs fájlrendszer támogatja a csúcstechnológiát képviselő pillanatfelvétel technológiát egyes NAS-kiszolgálókon. A Snapshot Replication lehetővé teszi az adatok replikálását egy elsődleges helyről egy távoli célhelyre akár 5 percenként, illetve 15 percenként LUN-ok esetében, így katasztrófa esetén a megosztott mappákban vagy virtuális gépek iSCSI LUN-jaiban tárolt összes kritikus adata gyorsan visszaállítható. Tudjon meg többet a Snapshot Replication szolgáltatásról

Végrehajtandó lépések ransomware általi fertőzés észlelése esetén 

Abban a szerencsétlen esetben, ha ransomware támadást észlel, őrizze meg nyugalmát. Kapcsolja ki a WiFi-t, vagy válassza le a hálózati kábelt; bizonyosodjon meg arról, hogy azonnal lecsatlakozik az internetről. A következő lépés a fertőzés teljes eltávolítása a számítógéprendszerről. Mielőtt visszaállítaná a Synology biztonsági mentés funkciók által készített előző fájlváltozatokat, bizonyosodjon meg arról, hogy a számítógép teljesen mentes a fertőzésektől.

1.

Kapcsolja ki a WiFi-t, vagy válassza le a hálózati kábelt

2.

Törölje a teljes rendszert, hogy az bizonyosan mentes legyen a fertőzésektől

3.

Állítsa vissza számítógépének a fájljait a Synology biztonsági mentés funkcióival