Uranium Backup
O software mais completo e versátil para transferências de dados e backups múltiplos.

A solução para CryptoLocker e ransomware: prevenção

CryptoLocker é um ransomware – tipo de malware – que, silenciosamente, criptografa os dados e solicita um resgate para decodificá-los; uma verdadeira fonte de dores de cabeça para a maioria dos administradores de sistema. Acredita-se que a primeira versão do CryptoLocker tenha sido lançada em setembro 2013, mas outro ransomware foi desenvolvido desde então.

A criptografia é muito, muito forte (de 4096 bits) e é simplesmente impossível obter os dados de volta sem uma chave de decodificação. Você pode pagar os criminosos, mas não há garantia de que lhe darão uma chave de decodificação válida. Não recomendamos alimentar esse mercado do crime.

Boas práticas de backup e segurança são as únicas ferramentas que temos disponíveis para nos proteger e proteger nossos clientes desta ameaça:

  1. Os dados devem ser armazenados com a cadência adequada
  2. As políticas de retenção dados são necessárias para que você consiga restaurar os dados de, pelo menos, duas semanas ou, melhor ainda, um mês
  3. As verificações de integridade de backup devem ser realizado de forma coerente com a cadência de backup e as políticas de retenção; em caso de infecção, os arquivos corrompidos serão armazenados em cada execução
  4. As pastas de backup não devem estar acessíveis aos usuários normais de sua rede, para que o Cryptolocker ou outro ransomware não consiga acessá-los
  5. Nunca deixe o CryptoLocker ou outro ransomware ser executado como administrador de domínio ou como outras contas que tenham privilégio total
  6. Instrua os usuários ! Esta é a defesa mais ponderosa: poder restaurar os dados criptografados pelo CryptoLocker ou por outro ransomware não vai protegê-lo das despesas atreladas a tal operação. Os tempos de restauração – e por isso os custos – podem ser reduzido, mas não eliminados, por isso é melhor evitar a infecção, em vez de corrigir os danos

A maioria dos pontos é clara e simples. Talvez você esteja se perguntando como criar um destino de backup que nem um usuário normal, nem o CryptoLocker consiga acessar.

Encontramos duas maneiras eficazes de criar uma pasta de backup segura para o Uranium Backup:

Cabe a você escolher o esquema mais eficaz e eficiente para o seu cenário.

Obs.: você precisa de um Uranium Backup Base ou superior para as duas estratégias de backup.

1. Como proteger sua pasta de backup contra o CryptoLocker e outros ransomware em um Active Directory Domain Services

Mostremos como criar uma pasta segura que apenas o administrador de domínio e o usuário de backup consigam acessar.

O usuário de backup deve ser utilizado exclusivamente pelo Uranium Backup. Trata-se de uma conta de serviço não destinada a ser usada para trabalhar nas máquinas clientes. Então vamos configurar o Uranium Backup para torná-lo capaz de acessar a pasta sem compartilhar as credenciais de acesso com a máquina local ou o usuário local.

Esta estratégia de backup não permitirá que uma máquina infectada por CryptoLocker ou outro ransomware acesse os dados de backup; dessa forma, você poderá restaurá-los em caso de desastre. Lembre-se de que a integridade do backup sempre deve ser verificada seguindo a cadência de backup e as políticas de retenção de dados.

Observe também que, se o Cryptolocker ou outro ransomware infectar uma máquina utilizada pelo administrador do domínio, obtendo privilégios máximos, ele conseguirá acessar a pasta segura.

O primeiro passo é criar o usuário de backup:

protect from cryptolocker and ransomware

protect from cryptolocker and ransomware

Em seguida, crie a pasta de backup. No nosso exemplo, usamos um servidor de arquivos baseado no Windows, mas é possível usar um NAS baseado em Linux sem alterar a estratégia de backup.

Compartilhe a pasta:

protect from cryptolocker and ransomware

Em seguida, abra as configurações avançadas da guia Segurança:

protect from cryptolocker and ransomware

Desative a herança de permissões:

protect from cryptolocker and ransomware

protect from cryptolocker and ransomware

A caixa de entrada de permissões estará vazia. Adicione uma nova entrada de permissão para permitir controle total ao administrador do domínio:

protect from cryptolocker and ransomware

protect from cryptolocker and ransomware

Em seguida, permita o controle total ao usuário de backup:

protect from cryptolocker and ransomware

protect from cryptolocker and ransomware

O destino de backup está pronto. Agora abra o Uranium Backup e instale o serviço especificando o usuário de backup como sendo a conta do serviço:

protect from cryptolocker and ransomware

protect from cryptolocker and ransomware

Obs.: Você deve permitir que o usuário de backup tenha acesso às pastas que contêm os dados que você precisa fazer backup. As credenciais de acesso do usuário de backup não devem ser especificadas como as credenciais de acesso dos caminhos de destino ou elemento do Uranium Backup. Como apenas o serviço está configurado para ser executado com o usuário de backup, apenas o backup programado conseguirá acessar a pasta segura. Qualquer execução manual falhará no acesso à pasta.

2. Como proteger seu backup do CryptoLocker e outros ransomware usando um destino FTP

Outra maneira é salvar os dados em um NAS via FTP. Um NAS é o dispositivo perfeito para armazenar seus backups; os produtos de hoje conseguem trabalhar como servidor FTP. Se você não quiser comprar um NAS, pode criar um usando o FreeNAS ou instale um servidor FileZilla em uma máquina Linux ou Windows (no último caso, restringir o acesso a essa máquina, porque se o CryptoLocker infectá-la, seus backups serão danificados).

Usando o FTP, a pasta de backup não precisa ser compartilhada e esta proíbe o acesso aos usuários e ao Cryptolocker.

Esta estratégia é mais simples e menos propensa a erros humanos, mas tem uma desvantagem: o protocolo FTP desacelera as operações de backup, principalmente quando o número de arquivos para fazer backup é muito alto.

Mostraremos ativar e configurar um servidor FTP em um NAS, por uma simples razão: há muitas marcas e modelos e o procedimento é ligeiramente diferente para qualquer um deles.

Veremos como configurar o destino do FTP usando o Uranium Backup.

Adicione os elementos que você deseja fazer backup e clique em Click here to add an FTP destination:

protect from cryptolocker and ransomware

Especifique os dados de acesso para o servidor FTP:

protect from cryptolocker and ransomware

Você está pronto para realizar seu primeiro backup:

protect from cryptolocker and ransomware

“A facilidade de uso, a ampla gama de opções e a flexibilidade fazem com que o [Uranium Backup] seja realmente competitivo para … Leia mais >>

TechArena
Tech Arena (site italiano)

“O software de backup Uranium é usado em nossos laboratórios para a transferência de informações importantes entre um sistema automático Brick Assembly … Leia mais >>

INFN
INFN – Ubaldo Denni

“Uma avaliação do Uranium foi publicada na PC Professionale de março de 2012, uma revista italiana. A seguir, alguns trechos do artigo: … Leia mais >>

PC Professionale
PC Professionale (Revista Italiana)

Ingresse em nosso programa de revendedores!

É muito fácil tornar-se um revendedor do Uranium Backup.
Aumente seus lucros ao vender uma solução profissional e amplamente difundida.
Descubra!