Proteggere se stessi da ransomware basati sulla crittografia

Il rischio di attacchi malware è in continuo aumento e i nuovi attacchi si diffondono rapidamente ogni ora, giornalmente. Synology affronta questo crescente problema dei malware introducendo efficaci misure di sicurezza, come Security Advisor, e fornendo aggiornamenti regolari di sicurezza per proteggere gli utenti da potenziali minacce. Nuovi ransomware crittografici stanno prendono di mira i file personali ma anche i dispositivi di rete. Di seguito spiegheremo come la soluzione completa di backup multi-versione di Synology può proteggere il PC e il NAS da potenziali attacchi.

Cosa è un ransomware basato su crittografia?  

Un ransomware basato su crittografia, ad esempio CryptoWall, CryptoLocker e TorrentLocker, esegue la crittografia dei file archiviati sui computer e nelle unità di rete. Una volta infettati, è necessario pagare un riscatto per riottenere l'accesso ai file o rinunciare a tutti i dati importanti archiviati sul computer o sul dispositivo di archiviazione.

Pratiche importanti contro gli attacchi da ransomware sul PC 

Ransomware è diventato una seria minaccia per gli utenti domestici e i piccoli uffici che dispongono di sistemi di difesa meno sofisticati. Basta con le infezioni da parte di malware! Di seguito alcuni trucchi e suggerimenti per evitare di essere vittime di ransomware.

Aggiornare il sistema operativo

I sistemi dei computer non aggiornati sono relativamente più vulnerabili agli attacchi ransomware. Ecco perché è importante eseguire aggiornamenti regolari di software e sistema operativo per migliorare la sicurezza del computer.

Installare una suite di sicurezza affidabile

Installare un buon software antivirus o una suite di sicurezza affidabile per aiutare a rilevare e combattere le minacce malevole, offrendo una forma di protezione aggiuntiva.

Evitare file sospetti

Prestare attenzione e pensarci due volte prima di aprire gli allegati e-mail o fare clic sui file da origini sconosciute. Fare attenzione ai file sospetti con estensioni file nascoste come “.pdf.exe”

Disattivare l'accesso remoto

I malware spesso puntano a computer che utilizzano RDP (Remote Desktop Protocol). Tenere RDP disattivato se non è richiesto l'accesso remoto

Il backup multi-versione è l'arma migliore contro il ransomware 

Il ransomware basato su crittografia è sempre più sofisticato e non può essere rilevato in tempo dal software anti-malware. Una volta infettato, non sarà possibile accedere ai propri dati e non vi è alcuna garanzia di poter recuperare i dati anche dopo aver pagato il riscatto! Si consiglia vivamente di eseguire backup regolari per ripristinare i file infetti e ridurre i danni. Sfruttare i vantaggi offerti dal backup multi-versione: una soluzione di backup robusta che consente di ripristinare le versioni precedenti dei file infetti.

Backup dei dati del computer sul NAS

Eseguire il backup del NAS sul cloud

Eseguire il backup del NAS sulle unità di espansione

Eseguire il backup esterno su un altro NAS

  1. Backup dei dati del computer sul NAS
  2. Eseguire il backup del NAS sul cloud
  3. Eseguire il backup del NAS sulle unità di espansione
  4. Eseguire il backup esterno su un altro NAS

Backup dei dati del computer sul NAS

Crea un backup multi-versione per il recupero in un punto nel tempo per evitare di pagare un pesante riscatto per lo sblocco dei dati. Synology Drive Client è la soluzione perfetta per il backup dei dati archiviati sul computer sui server Synology NAS. È possibile conservare fino a 32 versioni cronologiche di un singolo file, tenendole protette con la crittografia delle cartelle. Ulteriori informazioni su Synology Drive Client

Backup dei dati NAS su altre destinazioni

Il backup locale potrebbe non essere sufficiente contro un attacco ransomware distruttivo verso le cartelle condivise sul server NAS tramite i servizi di accesso ai file sul PC. Il modo migliore per evitare ciò è aggiungere un ulteriore livello di protezione in modo da avere altre versioni di backup non infette archiviate in una posizione esterna. In caso di attacco ransomware, è ancora possibile accedere ai dati archiviati in luoghi diversi.


Hyper Backup  

Hyper Backup consente di sfruttare una gamma completa di destinazioni di backup multi-versione dalle cartelle condivise locali, unità di espansione e dischi rigidi esterni, alle cartelle condivise di rete, server rsync e servizi cloud pubblici.

Hyper Backup offre inoltre una protezione solida per il backup locale. È possibile isolare i dati da minacce Internet configurando i privilegi di accesso dei PC per alcune cartelle condivise sul Synology NAS in modo da evitare l'accesso da parte di ulteriori forze esterne ai dati di backup importanti archiviati nella cartella condivisa del NAS. Ulteriori informazioni su Hyper Backup


Snapshot Replication 

Il file system Btrfs all'avanguardia supporta la tecnologia istantanea avanzata su alcuni modelli di NAS. Snapshot Replication consente di replicare i dati da un sito principale a una posizione esterna fino a ogni 5 minuti e 15 minuti per i LUN in modo da garantire che tutti i dati importanti nelle cartelle condivise o nelle macchine virtuali in iSCSI LUN possano essere recuperati rapidamente in caso di disastro. Ulteriori informazioni su Snapshot Replication

Azioni da intraprendere in caso di rilevamento di infezioni da ransomware 

Nello sfortunato evento che si verifichi un attacco da ransomware, non avere fretta. Disattivare il WiFi o scollegare il cavo di rete, assicurarsi di disconnettersi subito da Internet. Il passaggio successivo è pulire completamente il sistema del computer dall'infezione. Assicurarsi che il computer sia pulito prima di ripristinare le versioni precedenti dei file di cui è stato eseguito il backup tramite le funzioni di backup di Synology.

1.

Disattivare il WiFi o scollegare il cavo di rete

2.

Ripulire il sistema assicurandosi di rimuovere le infezioni

3.

Ripristinare il computer utilizzando le funzioni di backup di Synology