CryptoLocker ist ein Verschlüsselungstrojaner eine Schadsoftware
der still und heimlich Daten verschlüsselt, um Lösegeld zu verlangen, um sie wieder zu entschlüsseln.
Ein wahrer Quell von Kopfschmerzen für die meisten System-Administratoren. Wahrscheinlich wurde die erste Version von CryptoLocker im September 2013 veröffentlicht, aber seitdem wurden weitere Verschlüsselungstrojaner entwickelt.
Die Verschlüsselung ist sehr sehr stark, 4096-bit, und es ist einfach unmöglich, die Daten ohne den Dekodierungsschlüssel zurück zu bekommen. Sie können die Verbrecher bezahlen, haben aber keine Garantie, dass sie Ihnen wirklich einen funktionierenden Schlüssel übergeben. Wir raten davon ab, diesen kriminellen Markt zu stärken.
Gute Backup und Sicherheitsgewohnheiten sind die einzigen Tools, die wir haben, um uns und unsere Kunden vor dieser Gefahr zu schützen:
- Daten müssen mit ausreichender Häufigkeit gesichert werden
- Gute Datenspeicherungs-Richtlinien sind notwendig; Sie müssen Daten wiederherstellen können, die mindestens zwei Wochen – besser noch ein Monat – alt sind
- Backup Integritäts-Checks müssen zusammen mit der Sicherungs-Häufigkeit und den Datenspeicherungs-Richtlinien unternommen werden, da im Fall einer Infizierung die beschädigten Dateien bei jeder Ausführung gesichert werden
- Der Backup-Ordner muss unzugänglich für die normalen User des Netzwerks aufbewahrt werden, so dass Cryptolocker oder andere Verschlüsselungstrojaner nicht auf sie zugreifen können
- Lassen Sie CryptoLocker oder andere Verschlüsselungstrojaner nie als Domain-Administrator oder auf einem anderen Account mit vollständigen Zugriffsrechten laufen
- Schulen Sie die User! Ernsthaft, das ist die stärkste Verteidigung… selbst wenn Sie die Daten, die von CryptoLocker oder anderen Verschlüsselungstrojanern entschlüsseln können, bewahrt Sie das nicht vor den Kosten einer solchen Aktion. Wiederherstellungszeiten – und damit Kosten – können reduziert, aber nicht komplett ausgeschlossen werden. Es ist besser, die Infizierung zu verhindern anstatt den entstandenen Schaden zu reparieren
Die meisten Punkte sind klar und unkompliziert. Vielleicht fragen Sie sich, wie Sie einen Backup Zielordner erstellen, der weder von einem normalen User noch von CryptoLocker erreicht werden kann.
Wir haben zwei effektive Wege gefunden, einen sicheren Backup Ordner für Uranium Backup zu erstellen
Es liegt an Ihnen, das Schema zu wählen, das für Ihr Szenario am effektivsten und effizientesten ist.
NHinweis: Sie benötigen Uranium Backup Base oder höher für beide Backup-Strategien.
Wir zeigen Ihnen, wie Sie einen sicheren Ordner erstellen, auf den nur der Domain-Administrator und der Backup User Zugriff haben werden.
Der Backup User darf nur von Uranium Backup genutzt werden; er ist ein Service Account, der nicht dafür gedacht ist auf den Klienten-Rechnern benutzt zu werden. Dann konfigurieren Sie Uranium Backup, so dass es auf den Ordner zugreifen kann ohne die Zugangsdaten mit der lokalen Maschine oder dem lokalen User zu teilen.
Durch diese Backup Strategie können die gesicherten Daten nicht von CryptoLocker oder anderen Verschlüsselungstrojanern infiziert werden und Sie können diese Daten im Fall einer Katastrophe zur Daten-Wiederherstellung verwenden. Denken Sie daran, dass die Backup Integrität immer überprüft werden muss, zusammen mit der Backup Häufigkeit und den Datenspeicherungs-Richtlinien.
Beachten Sie auch, dass, sollten Cryptolocker oder andere Verschlüsselungstrojaner eine Maschine infizieren, die vom Domain-Administrator genutzt wird, sie die maximalen Zugriffsrechte erhalten und auf den sicheren Ordner zugreifen können.
Folgen Sie der Anleitung
Klicken Sie auf das Bild, um alle Schritte in dieser Anleitung anzuzeigen
Eine weitere Methode, um Ihre Daten in einem NAS zu sichern ist via FTP. Ein NAS ist das perfekte Mittel, um Ihre Backups zu speichern und die heutigen Produkte können als FTP Server arbeiten. Wenn Sie keinen NAS kaufen wollen, können Sie selbst einen mit FreeNAS erstellen oder einen FileZilla auf einem Linux oder Windows Rechner installieren (bei letzterem, beschränken Sie den Zugriff auf diese Maschine, da, sollte CryptoLocker sie infizieren, Ihr Backup beschädigt wird).
Mit FTP muss der Backup Ordner nicht geteilt werden, und dies verbietet den Zugriff von Usern und von Cryptolocker.
Diese Strategie ist einfacher und weniger anfällig für menschliche Fehler, hat aber einen Nachteil: das FTP Protokoll verlangsamt den Backup Vorgang, vor allem wenn die Anzahl der zu sichernden Dateien sehr hoch ist.
Wir werden Ihnen nicht zeigen, wie Sie einen FTP Server auf einem NAS aktivieren und konfigurieren; aus einem einfachen Grund: es gibt zu viele Marken und Modelle und die die Prozedur ist für jeden einzelnen etwas anders.
Wir werden aber sehen, wie der FTP Zielordner mit Uranium Backup konfiguriert wird.
Folgen Sie der Anleitung
Klicken Sie auf das Bild, um alle Schritte in dieser Anleitung anzuzeigen