CryptoLocker é um ransomware tipo de malware que, silenciosamente, criptografa os dados e solicita um resgate para decodificá-los
uma verdadeira fonte de dores de cabeça para a maioria dos administradores de sistema.
Acredita-se que a primeira versão do CryptoLocker tenha sido lançada em setembro 2013, mas outro ransomware foi desenvolvido desde então.
A criptografia é muito, muito forte, de 4096 bits, e é simplesmente impossível obter os dados de volta sem uma chave de decodificação. Você pode pagar os criminosos, mas não há garantia de que lhe darão uma chave de decodificação válida. Não recomendamos alimentar esse mercado do crime.
Boas práticas de backup e segurança são as únicas ferramentas que temos disponíveis para nos proteger e proteger nossos clientes desta ameaça:
- Os dados devem ser armazenados com a cadência adequada
- As políticas de retenção dados são necessárias para que você consiga restaurar os dados de, pelo menos, duas semanas ou, melhor ainda, um mês
- As verificações de integridade de backup devem ser realizado de forma coerente com a cadência de backup e as políticas de retenção; em caso de infecção, os arquivos corrompidos serão armazenados em cada execução
- As pastas de backup não devem estar acessíveis aos usuários normais de sua rede, para que o Cryptolocker ou outro ransomware não consiga acessá-los
- Nunca deixe o CryptoLocker ou outro ransomware ser executado como administrador de domínio ou como outras contas que tenham privilégio total
- Instrua os usuários ! Esta é a defesa mais ponderosa: poder restaurar os dados criptografados pelo CryptoLocker ou por outro ransomware não vai protegê-lo das despesas atreladas a tal operação. Os tempos de restauração – e por isso os custos – podem ser reduzido, mas não eliminados, por isso é melhor evitar a infecção, em vez de corrigir os danos
A maioria dos pontos é clara e simples. Talvez você esteja se perguntando como criar um destino de backup que nem um usuário normal, nem o CryptoLocker consiga acessar.
Encontramos duas maneiras eficazes de criar uma pasta de backup segura para o Uranium Backup
Cabe a você escolher o esquema mais eficaz e eficiente para o seu cenário.
Obs.: você precisa de um Uranium Backup Base ou superior para as duas estratégias de backup.
Mostremos como criar uma pasta segura que apenas o administrador de domínio e o usuário de backup consigam acessar.
O usuário de backup deve ser utilizado exclusivamente pelo Uranium Backup. Trata-se de uma conta de serviço não destinada a ser usada para trabalhar nas máquinas clientes. Então vamos configurar o Uranium Backup para torná-lo capaz de acessar a pasta sem compartilhar as credenciais de acesso com a máquina local ou o usuário local.
Esta estratégia de backup não permitirá que uma máquina infectada por CryptoLocker ou outro ransomware acesse os dados de backup; dessa forma, você poderá restaurá-los em caso de desastre. Lembre-se de que a integridade do backup sempre deve ser verificada seguindo a cadência de backup e as políticas de retenção de dados.
Observe também que, se o Cryptolocker ou outro ransomware infectar uma máquina utilizada pelo administrador do domínio, obtendo privilégios máximos, ele conseguirá acessar a pasta segura.
Siga o guia
Clique na imagem para ver todas as etapas deste guia
Outra maneira é salvar os dados em um NAS via FTP. Um NAS é o dispositivo perfeito para armazenar seus backups; os produtos de hoje conseguem trabalhar como servidor FTP. Se você não quiser comprar um NAS, pode criar um usando o FreeNAS ou instale um servidor FileZilla em uma máquina Linux ou Windows (no último caso, restringir o acesso a essa máquina, porque se o CryptoLocker infectá-la, seus backups serão danificados).
Usando o FTP, a pasta de backup não precisa ser compartilhada e esta proíbe o acesso aos usuários e ao Cryptolocker.
Esta estratégia é mais simples e menos propensa a erros humanos, mas tem uma desvantagem: o protocolo FTP desacelera as operações de backup, principalmente quando o número de arquivos para fazer backup é muito alto.
Mostraremos ativar e configurar um servidor FTP em um NAS, por uma simples razão: há muitas marcas e modelos e o procedimento é ligeiramente diferente para qualquer um deles.
Veremos como configurar o destino do FTP usando o Uranium Backup.
Siga o guia
Clique na imagem para ver todas as etapas deste guia