Uranium Backup
Die umfassendste und vielseitigste Software für mehrfache Datentransfers und Backups.

Die Lösung gegen CryptoLocker und Verschlüsselungstrojaner: Vorbeugung

CryptoLocker ist ein Verschlüsselungstrojaner – eine Schadsoftware – der still und heimlich Daten verschlüsselt, um Lösegeld zu verlangen, um sie wieder zu entschlüsseln; ein wahrer Quell von Kopfschmerzen für die meisten System-Administratoren. Wahrscheinlich wurde die erste Version von CryptoLocker im September 2013 veröffentlicht, aber seitdem wurden weitere Verschlüsselungstrojaner entwickelt.

Die Verschlüsselung ist sehr sehr stark – 4096-bit – und es ist einfach unmöglich, die Daten ohne den Dekodierungsschlüssel zurück zu bekommen. Sie können die Verbrecher bezahlen, haben aber keine Garantie, dass sie Ihnen wirklich einen funktionierenden Schlüssel übergeben. Wir raten davon ab, diesen kriminellen Markt zu stärken.

Gute Backup- und Sicherheitsgewohnheiten sind die einzigen Tools, die wir haben, um uns und unsere Kunden vor dieser Gefahr zu schützen:

  1. Daten müssen mit ausreichender Häufigkeit gesichert werden
  2. Gute Datenspeicherungs-Richtlinien sind notwendig; Sie müssen Daten wiederherstellen können, die mindestens zwei Wochen – besser noch ein Monat – alt sind
  3. Backup Integritäts-Checks müssen zusammen mit der Sicherungs-Häufigkeit und den Datenspeicherungs-Richtlinien unternommen werden, da im Fall einer Infizierung die beschädigten Dateien bei jeder Ausführung gesichert werden
  4. Der Backup-Ordner muss unzugänglich für die normalen User des Netzwerks aufbewahrt werden, so dass Cryptolocker oder andere Verschlüsselungstrojaner nicht auf sie zugreifen können
  5. Lassen Sie CryptoLocker oder andere Verschlüsselungstrojaner nie als Domain-Administrator oder auf einem anderen Account mit vollständigen Zugriffsrechten laufen
  6. Schulen Sie die User! Ernsthaft, das ist die stärkste Verteidigung… selbst wenn Sie die Daten, die von CryptoLocker oder anderen Verschlüsselungstrojanern entschlüsseln können, bewahrt Sie das nicht vor den Kosten einer solchen Aktion. Wiederherstellungszeiten – und damit Kosten – können reduziert, aber nicht komplett ausgeschlossen werden. Es ist besser, die Infizierung zu verhindern anstatt den entstandenen Schaden zu reparieren

Die meisten Punkte sind klar und unkompliziert. Vielleicht fragen Sie sich, wie Sie einen Backup Zielordner erstellen, der weder von einem normalen User noch von CryptoLocker erreicht werden kann.

Wir haben zwei effektive Wege gefunden, einen sicheren Backup Ordner für Uranium Backup zu erstellen:

Es liegt an Ihnen, das Schema zu wählen, das für Ihr Szenario am effektivsten und effizientesten ist.

Hinweis: Sie benötigen Uranium Backup Base oder höher für beide Backup-Strategien.

1. So schützen Sie Ihren Backup Ordner vor CryptoLocker und anderen Verschlüsselungstrojanern in Active Directory Domain Services

Wir zeigen Ihnen, wie Sie einen sicheren Ordner erstellen, auf den nur der Domain-Administrator und der Backup User Zugriff haben werden.

Der Backup User darf nur von Uranium Backup genutzt werden; er ist ein Service Account, der nicht dafür gedacht ist auf den Klienten-Rechnern benutzt zu werden. Dann konfigurieren Sie Uranium Backup, so dass es auf den Ordner zugreifen kann ohne die Zugangsdaten mit der lokalen Maschine oder dem lokalen User zu teilen.

Durch diese Backup Strategie können die gesicherten Daten nicht von CryptoLocker oder anderen Verschlüsselungstrojanern infiziert werden und Sie können diese Daten im Fall einer Katastrophe zur Daten-Wiederherstellung verwenden. Denken Sie daran, dass die Backup Integrität immer überprüft werden muss, zusammen mit der Backup Häufigkeit und den Datenspeicherungs-Richtlinien.

Beachten Sie auch, dass, sollten Cryptolocker oder andere Verschlüsselungstrojaner eine Maschine infizieren, die vom Domain-Administrator genutzt wird, sie die maximalen Zugriffsrechte erhalten und auf den sicheren Ordner zugreifen können.

Der erste Schritt zum Erstellen des Backup Users:

protect from cryptolocker and ransomware

protect from cryptolocker and ransomware

Erstellen Sie dann den Backup Ordner. In unserem Beispiel benutzen wir einen auf Windows basierenden Datenserver, aber Sie können auch einen auf Linux basierenden NAS benutzen, ohne die Backup Strategie zu ändern.

Teilen Sie den Ordner:

protect from cryptolocker and ransomware

Öffnen Sie dann die Erweiterten Einstellungen im Sicherheits-Tab:

protect from cryptolocker and ransomware

Deaktivieren Sie die Berechtigungsübertragung:

protect from cryptolocker and ransomware

protect from cryptolocker and ransomware

Das Berechtigungsfeld wird leer sein. Fügen Sie einen neuen Berechtigungseintrag hinzu, um dem Domain-Administrator Volle Kontrolle zuzuweisen:

protect from cryptolocker and ransomware

protect from cryptolocker and ransomware

Dann geben Sie dem Backup User ebenfalls Volle Kontrolle:

protect from cryptolocker and ransomware

protect from cryptolocker and ransomware

Der Backup Zielordner ist bereit. Öffnen Sie jetzt Uranium Backup und installieren Sie den Service indem Sie den Backup User als Service Account festlegen:

protect from cryptolocker and ransomware

protect from cryptolocker and ransomware

Hinweis: Sie müssen dem Backup User erlauben, auf den Ordner zuzugreifen, von dem die Daten gesichert werden sollen. Die Zugangsdaten des Backup User dürfen nie als Zugangsdaten für Uranium Backup Element- oder Ziel-Pfade festgelegt werden. Wenn nur der Service konfiguriert ist, um unter dem Backup User zu laufen, wird nur das geplante Backup Zugriff auf den sicheren Ordner haben. Jede manuelle Ausführung wird daran scheitern, auf den Ordner zuzugreifen.

2. So schützen Sie Ihr Backup vor CryptoLocker und anderen Verschlüsselungstrojanern indem Sie einen FTP Zielordner wählen

Eine weitere Methode, um Ihre Daten in einem NAS zu sichern ist via FTP. Ein NAS ist das perfekte Mittel, um Ihre Backups zu speichern und die heutigen Produkte können als FTP Server arbeiten. Wenn Sie keinen NAS kaufen wollen, können Sie selbst einen mit FreeNAS erstellen oder einen FileZilla Server auf einem Linux oder Windows Rechner installieren (bei letzterem, beschränken Sie den Zugriff auf diese Maschine, da, sollte CryptoLocker sie infizieren, Ihr Backup beschädigt wird).

Mit FTP muss der Backup Ordner nicht geteilt werden, und dies verbietet den Zugriff von Usern und von Cryptolocker.

Diese Strategie ist einfacher und weniger anfällig für menschliche Fehler, hat aber einen Nachteil: das FTP Protokoll verlangsamt den Backup Vorgang, vor allem wenn die Anzahl der zu sichernden Dateien sehr hoch ist.

Wir werden Ihnen nicht zeigen, wie Sie einen FTP Server auf einem NAS aktivieren und konfigurieren; aus einem einfachen Grund: es gibt zu viele Marken und Modelle und die die Prozedur ist für jeden einzelnen etwas anders.

Wir werden aber sehen, wie der FTP Zielordner mit Uranium Backup konfiguriert wird.

Fügen Sie die Elemente hinzu, die Sie sichern wollen und klicken Sie auf Klicken Sie hier um einen FTP Zielordner hinzuzufügen:

protect from cryptolocker and ransomware

Geben Sie die Zugangsdaten für den FTP Server an:

protect from cryptolocker and ransomware

Jetzt sind Sie bereit, um Ihr erstes Backup durchzuführen:

protect from cryptolocker and ransomware

„Wir nutzen die Backupsoftware Uranium in unseren Labors zur Übertragung wichtiger Informationen zwischen dem System einer hochmodernen automatischen Brick Assembly Machine, die … Weiterlesen >>

INFN
INFN – Ubaldo Denni

„Die einfache Handhabung, der große Funktionsumfang und die hohe Flexibilität machen es [Uranium Backup] für den professionellen Einsatz wirklich attraktiv. Besonders beeindruckt … Weiterlesen >>

TechArena
Tech Arena (italienische Website)

Die italienische Computerzeitschrift PC Professionale veröffentlichte in der Märzausgabe (2012) eine Rezension über Uranium. Hier einige Auszüge aus dem Artikel: „Uranium Backup … Weiterlesen >>

PC Professionale (italienische Fachzeitschrift)

Werden Sie Zwischenhändler!

Werden Sie doch Zwischenhändler für Uranium Backup. Das geht ganz leicht.
Gewinnen Sie durch den Verkauf einer professionellen und weit verbreiteten Lösung.
Weiterlesen