Védje meg fájljait a titkosítás alapú ransomware támadásoktól

A rosszindulatú programok általi fertőzés kockázata megállíthatatlanul emelkedik, mivel az új fertőzések szünet nélkül és rendkívül gyorsan terjednek. A Synology a rosszindulatú programok jelentette ezen egyre jelentősebb probléma ellen hatékony biztonsági szolgáltatásokkal (ilyen például a Security Advisor és a Qualysguard Security Scan), illetve a felhasználók rendszeres biztonsági frissítésekkel való tájékoztatásával küzd, így kívánja megvédeni a felhasználókat a potenciális veszélyforrásoktól. Legutóbb új, titkosítás alapú ransomware támadásokról szereztünk tudomást, amelyek célkeresztjében személyes fájlok, valamint akár hálózatalapú eszközök állnak. Az alábbiakban leírással szolgálunk arra vonatkozóan, hogyan képes a Synology átfogó többverziós biztonsági mentés megoldása megvédeni számítógépét és NAS-kiszolgálóját a rosszindulatú támadásokkal szemben.

Mi a titkosítás alapú ransomware?  

A titkosítás alapú ransomware, mint a CryptoWall, CryptoLocker, és TorrentLocker, titkosítja a számítógépén vagy akár a hálózati meghajtókon található fájljait. A fertőzést követően két lehetősége áll a felhasználó előtt: kifizeti a váltságdíjat, amennyiben hozzá kíván férni fájljaihoz, vagy lemond összes értékes adatáról, amely a számítógépen vagy a tárolóeszközön található.

Nélkülözhetetlen gyakorlatok a ransomware támadások számítógépen való megelőzésére 

A ransomware egyre nagyobb horderejű fenyegetéssé válik a kevésbé fejlett védőrendszerrel rendelkező otthoni felhasználók és kis irodai környezetek számára. Vessen véget a rosszindulatú programok által okozott fertőzéseknek! Az alábbiakban pár ötlettel és trükkel szolgálunk, hogy ne váljon a ransomware újabb áldozatává.

Frissítse operációs rendszerét

Az elavult számítógéprendszerek viszonylag fokozottabban vannak kitéve a ransomware támadásoknak. Ezért elengedhetetlen, hogy rendszeresen frissítse szoftvereit és operációs rendszerét számítógépének védelme érdekében.

Telepítsen egy elismert biztonsági programcsomagot

Telepítsen egy jó vírusirtó szoftvert vagy egy elismert biztonsági programcsomagot, amely segít a rosszindulatú veszélyforrások észlelésében és semlegesítésében, így pedig kiegészítő védvonalként szolgál.

Kerülje a gyanús fájlokat

Figyeljen, és gondolja meg kétszer, hogy valóban megnyitja-e egy e-mail csatolmányait, illetve tényleg kattint-e ismeretlen forrásból származó fájlokra. Óvakodjon a gyanús, rejtett fájlkiterjesztéssel (például „.pdf.exe”) rendelkező fájloktól

Tiltsa le a távoli hozzáférést

A rosszindulatú programok gyakran az RDP (Remote Desktop Protocol - Távoli asztal protokoll) révén veszik célba a számítógépeket. Amennyiben nincs szüksége a távoli hozzáférésre, tiltsa le az RDP funkciót

Többverziós biztonsági mentés – a leghatékonyabb védekezés a ransomware ellen 

A titkosító ransomware programok egyre fejlettebbek, ezért előfordulhat, hogy a rosszindulatú programok észlelésére készült szoftverek nem észlelik időben a fertőzést. A fertőzést követően továbbra is elzárva marad a saját adataitól, és nincs semmilyen biztosíték arra, hogy a váltságdíj kifizetése esetén valóban visszanyeri az adatait! Határozottan javasoljuk, hogy rendszeresen végezzen biztonsági mentéseket, hogy visszaállíthassa azokat a fájlokat, amelyek fertőzés áldozatai lettek, és így minimalizálja a kárt. Használja ki a többverziós biztonsági mentés nyújtotta előnyöket: a robusztus a biztonsági mentés megoldás lehetővé teszi a fertőzött fájlok előző változatainak a visszaállítását.

Készítsen biztonsági mentést számítógépe adatairól NAS-kiszolgálóra a Cloud Station Backup segítségével

Készítsen biztonsági mentést a NAS-kiszolgáló adatairól a felhőbe

Készítsen biztonsági mentést a NAS-kiszolgáló adatairól bővítőegységekre

Készítsen biztonsági mentést egy távoli NAS-kiszolgálóra

  1. Készítsen biztonsági mentést számítógépe adatairól NAS-kiszolgálóra a Cloud Station Backup segítségével
  2. Készítsen biztonsági mentést a NAS-kiszolgáló adatairól a felhőbe
  3. Készítsen biztonsági mentést a NAS-kiszolgáló adatairól bővítőegységekre
  4. Készítsen biztonsági mentést egy távoli NAS-kiszolgálóra

Készítsen biztonsági másolatot a számítógépén található adatokról a NAS-eszközre 

Ha rendelkezik biztonsági másolattal adatairól, nem kerülhet abba a helyzetbe, hogy zsarolható legyen, és pénzt fizessen azért, hogy hozzáférhessen saját adataihoz. A gyors visszaállítás érdekében hozzon létre többverziós biztonsági mentést. A Synology Cloud Station Backup tökéletes megoldás a számítógépén tárolt adatok biztonsági mentéséhez Synology NAS-kiszolgálókra. Az adott fájlok akár 32 előző változatát megőrizheti, így visszaállíthatja a fájlokat egy múltbéli állapotba. Tudjon meg többet a Cloud Station Backup megoldásról 

Készítsen biztonsági másolatot a NAS adatokról más célhelyekre

A helyi biztonsági mentés kevésnek bizonyulhat, ha egy kártékonyabb ransomware támadja meg a NAS-kiszolgálón található megosztott mappákat számítógépének fájlszolgáltatásainak a kihasználásával. Ennek a megelőzésére a legjobb mód egy további biztonsági réteg hozzáadása, amelyet egy távoli helyen tárolt, nem fertőzött biztonsági mentések képeznek. Ha áldozatul esne egy ransomware támadásnak, továbbra is hozzáférhet a különböző helyeken megtalálható adataihoz.


Hyper Backup  

A Hyper Backup révén többverziós biztonsági mentéseket készíthet számos célhelyre, így például helyi megosztott mappákba, bővítőegységekre és külső merevlemezekre, de akár hálózati megosztott mappákba, rsync-kiszolgálóra vagy nyilvános felhőszolgáltatásokba.

Továbbá a Hyper Backup erős védelemmel szolgál a helyi biztonsági mentés számára. Az adatokat elszigetelheti az internetes veszélyforrásoktól azzal, hogy számítógépének hozzáférési jogosultságait a Synology NAS-kiszolgáló egyes megosztott mappáira konfigurálja, így megelőzheti, hogy külső erők hozzáférjenek a NAS megosztott mappáiban tárolt kritikus biztonsági mentésekhez. Tudjon meg többet a Hyper Backup megoldásról


Snapshot Replication 

Az ultramodern Btrfs fájlrendszer támogatja a csúcstechnológiát képviselő pillanatfelvétel technológiát egyes NAS-kiszolgálókon. A Snapshot Replication lehetővé teszi az adatok replikálását egy elsődleges helyről egy távoli célhelyre akár 5 percenként, illetve 15 percenként LUN-ok esetében, így katasztrófa esetén a megosztott mappákban vagy virtuális gépek iSCSI LUN-jaiban tárolt összes kritikus adata gyorsan visszaállítható. Tudjon meg többet a Snapshot Replication szolgáltatásról

Végrehajtandó lépések ransomware általi fertőzés észlelése esetén 

Abban a szerencsétlen esetben, ha ransomware támadást észlel, őrizze meg nyugalmát. Kapcsolja ki a WiFi-t, vagy válassza le a hálózati kábelt; bizonyosodjon meg arról, hogy azonnal lecsatlakozik az internetről. A következő lépés a fertőzés teljes eltávolítása a számítógéprendszerről. Mielőtt visszaállítaná a Synology biztonsági mentés funkciók által készített előző fájlváltozatokat, bizonyosodjon meg arról, hogy a számítógép teljesen mentes a fertőzésektől.

1.

Kapcsolja ki a WiFi-t, vagy válassza le a hálózati kábelt

2.

Törölje a teljes rendszert, hogy az bizonyosan mentes legyen a fertőzésektől

3.

Állítsa vissza számítógépének a fájljait a Synology biztonsági mentés funkcióival