6 Spēcīga prakse, lai aizsargātu rezerves kopijas no izpirkuma programmatūras

6 Powerful Practices To Protect Your Backups From Ransomware

Izmēģiniet Mūsu Instrumentu Problēmu Novēršanai

Atlasiet Operētājsistēmu Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Izvēlieties Projekcijas Programmu (Pēc Izvēles) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Aprakstiet Savu Problēmu

Saņemt Atbildi

Atsūti Mani Pa E -Pastu Rādīt Vietnē

Dublējumi ir nepieciešami, lai atkoptu un saglabātu jūsu datus drošībā. Tomēr tie nav imūni pret izpirkuma programmatūras draudiem. Kā aizsargāt rezerves kopijas no izpirkuma programmatūras? Ko darīt, ja ransomware uzbrūk jūsu dublējumiem? Šajā amatā tiks apspriests šie jautājumi.

Izpirkuma programmatūra ir viens no bīstamākajiem kiberdraudiem šodien. Uzbrucēji šifrē jūsu failus un pieprasa maksājumus, lai atjaunotu piekļuvi. Daudzos gadījumos, pat ja upuris maksā izpirkuma maksu, uzbrucēji joprojām neatbrīvos failus. Ja jūsu dublējumi ir neaizsargāti, jūs varētu zaudēt visu. Šajā rokasgrāmatā ir izskaidrots, kā aizsargāt jūsu rezerves kopijas no izpirkuma programmatūras. 

Kā ransomware uzbrūk dublējumiem

Ja jūs varat viegli Atjaunojiet savus datus no dublējumiem , jūs nemaksāsit izpirkuma maksu. Tradicionālās izpirkuma programmatūras šifrē tikai pašreizējos failus, un jūs varat tos atjaunot, izmantojot dublējumus. Mūsdienu ransomware proaktīvi meklē un šifrē/izdzēš dublējumus, lai pārliecinātos, ka nevarat atgūt failus. Šeit ir četras parastās metodes, kas ransomware uzbrūk jūsu dublējumiem.

1. Uzbrukuma rezerves programmatūras ievainojamības

Daudzās sistēmās ir drošības ievainojamības, kuras izmanto izpirkuma programmatūra. Neatbilstoša rezerves programmatūra, noklusējuma paroles vai vāji akreditācijas dati un pārmērīgas privilēģijas var izraisīt dublējumu uzbrukt.

2. Lurk datorā un uzbrūk dublējumiem

Advanced Ransomware nav nekavējoties šifrēts, bet vispirms inficē rezerves kopiju. Pēc iekļūšanas sistēmā tā klusē (dienas vai pat nedēļas). Šajā periodā tas inficē visas rezerves kopijas. Galu galā izraisa šifrēšanu, izraisiet neatgūstamus rezerves.

3. Ransomware arī mērķē mākoņu dublējumus

Mākoņu dublējumi (piemēram, Google Drive, OneDrive utt.) Nav pilnībā droši. Ransomware var izmantot noplūdušos mākoņa akreditācijas datus, lai izdzēstu dublējumus, atspējotu versijas kontroli un šifrētu sinhronizēto mākoņu dublējumu.

4. Divkārša izspiešanas stratēģija

Papildus failu šifrēšanai hakeri draud arī noplūst datus, un dublējumi bieži ir datu noplūdes avots. Viņi vispirms nozog datus, ieskaitot sensitīvu informāciju dublējumos un šifrēt dublējumus. Pēc tam draud atbrīvot datus. Pat ja jūs atgūstat failus, jūs joprojām varat būt spiests maksāt izpirkuma maksu.

6 Galvenās stratēģijas, lai aizsargātu rezerves kopijas no ransomware

Kā novērst rezerves kopijas no izpirkuma programmatūras uzbrukumiem? Šie ir 5 galvenie slāniski.

1. Sekojiet 3-2-1 rezerves noteikumam

Lai nodrošinātu rezerves kopijas pret izpirkuma programmatūras uzbrukumiem, jums vajadzētu sekot 3-2-1 rezerves noteikums , kas ir zelta standarts rezerves drošībai: 

• 3 Jūsu datu kopijas (oriģinālie un 2 dublējumi) 
• 2 dažādi glabāšanas veidi (piemēram, ārējs disks vai mākonis) 
• 1 izbraukuma dublējums (fiziski vai mākoņu atdalīts) 

Lai nodrošinātu, ka citi paliek droši, pat ja ransomware šifrē vienu dublējumu, varat izvēlēties datu rezerves programmatūru, lai veiktu vietējo dublējumu, it īpaši dublējot to ārējā cietajā diskā. Lai to pabeigtu, jūs varat palaist Windows rezerves programmatūra  - Minitool Shadowmaker.

Jūs  Dublējiet failus , mapes, diski, nodalījumi un pat operētājsistēma uz dažādām vietām. Jūs varat viegli atjaunot rezerves failus, izmantojot  Atjaunot  funkcija. Turklāt šis rīks atbalsta arī  Virzot logus uz citu disku Apvidū

Minitool Shadowmaker izmēģinājums Noklikšķiniet, lai lejupielādētu 100% Tīrs un drošs

1. solis: instalējiet un palaidiet minitool Shadowmaker, pēc tam noklikšķiniet uz  Turpināt izmēģināt Apvidū

2. solis: dodieties uz  Dublēšana  Lapa un izvēlieties rezerves avotu. Noklikšķināt Labi Apvidū

3. solis: noklikšķiniet uz  Galamērķis  daļu un izvēlieties atrašanās vietu, lai saglabātu rezerves attēlu. Noklikšķināt  Labi  Lai saglabātu izmaiņas.

4. solis: noklikšķiniet uz Iespējas un dodieties uz Rezerves opcijas daļa. Noklikšķiniet uz Parole cilne un iespējot paroles aizsardzību. Ievadiet un apstipriniet paroli.

4. solis: pēc tam, kad esat apstiprinājis rezerves avotu un galamērķi, noklikšķiniet  Dublējiet tagad  lai sāktu dublēt failus.

2. Izmantojiet nemainīgas rezerves kopijas

Izmantot nemainīgas rezerves kopijas var novērst izpirkuma programmatūras šifrēšanu, jo nemainīgās dublējumus nevar mainīt vai izdzēst noteiktā laika posmā.

Lielākā daļa diska rezerves sistēmu aizsargā datus bloka līmenī un izmanto mainītu bloka uzraudzību, lai aizsargātu modificētos failus. Tomēr Ransomware maina daudzus krātuves blokus, tāpēc jūsu sistēma var dublēt failus, kas tagad ir šifrēti. Nemainīga krātuve nodrošina, ka rezerves kopijas paliek nemainīgas.

3. Izolēt rezerves sistēmas

Izolācija ir galvenā prasība, lai aizsargātu Nackups no Ransomware. To varētu darīt labi, ko iekšēji nodrošina atsevišķi rezerves tīkli un atsevišķs administrators.

• Fiziskā atdalīšana - glabājiet dublējumus atsevišķā tīklā.
• Ar gaisu gūtām rezerves kopijām - Atvienojiet diskus pēc rezerves kopijas.
• Ierobežota piekļuve - ļauj tikai pilnvarotiem lietotājiem pārvaldīt dublējumus.

4. Droša rezerves piekļuve

Lai novērstu dublējumus no izpirkuma programmatūras uzbrukumiem, jums vajadzētu nodrošināt piekļuvi bakup.

• Daudzfaktoru autentifikācija (MFA)-novērš neatļautu piekļuvi.
• Vismazākais privilēģiju princips - tikai administratori var modificēt rezerves kopijas.
• Pārraugiet rezerves žurnālus - noteikt neparastu darbību.

5. Veiciet regulārus sistēmas/programmatūras atjauninājumus

Ransomware izmanto jūsu sistēmas ievainojamības un regulāru programmatūras atjauninājumu neveicamību ir visvieglākā neaizsargātība, ko izmantot. Tā kā jūsu dublējuma datiem jābūt tīrākajiem un visjaunākajiem, ir svarīgi regulāri dublēt visas sistēmas un atjaunināt tos.

6. Pārbaude regulāri atjauno atjauno

Regulāra atkopšanas pārbaude nodrošina, ka dublējumi ir precīzi un jūsu dati ir pabeigti, novēršot pārsteigumu iespēju, kad notiek katastrofa. Neatkarīgi no tā, vai izmantojat mākoņu krātuvi vai vietējo krātuvi, testa atkopšana pārbauda, ​​vai rezerves kopija darbojas pareizi un jūsu dati ir pieejami.

Ko darīt, ja ransomware uzbrūk jūsu dublējumiem

Ja jūsu rezerves kopiju uzbrūk izpirkuma programmatūra, ir jādara 3 lietas:

1. Nosakiet, kuras sistēmas tiek ietekmētas, un nekavējoties izolējiet tās. Izolēt inficētās ierīces no vietējā tīkla, lai novērstu turpmāku izplatīšanos.

2. Ja jūs nevarat atvienot skartās ierīces no tīkla, izslēdziet tās tūlīt, lai apturētu izpirkuma programmatūras infekcijas.

3.  Veiciet izpirkuma programmatūras atkopšanu  un stiprināt rezerves drošību.

Galīgās domas

Šī ziņa galvenokārt runā par to, kā aizsargāt rezerves kopijas no izpirkuma programmatūras, tāpēc, ja vēlaties izvairīties no ransomware uzbrukumiem, varat izmēģināt iepriekš minētos padomus. Es ceru, ka šī ziņa jums būs noderīga.