6 Galinga praktika, skirta apsaugoti jūsų atsargines kopijas nuo išpirkos programos

6 Powerful Practices To Protect Your Backups From Ransomware

Išbandykite Mūsų Instrumentą, Kaip Pašalinti Problemas

Pasirinkite Operacinę Sistemą Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pasirinkite Projekcijos Programą (Pasirinktinai) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Apibūdinkite Savo Problemą

Gaukite Atsakymą

Atsiųskite Man El. Paštu Rodyti Svetainėje

Atsarginės kopijos yra būtinos norint atkurti ir saugoti jūsų duomenis. Tačiau jie nėra apsaugoti nuo išpirkos programų grėsmės. Kaip apsaugoti savo atsargines kopijas nuo išpirkos programos? Ką daryti, jei „Ransomware“ puola jūsų atsargines kopijas? Šiame įraše bus aptarti šie klausimai.

Išpirkos programinė įranga yra viena pavojingiausių kibernetinių grėsmių šiandien. Užpuoliai užšifruoja jūsų failus ir reikalauja mokėjimo, kad būtų galima atkurti prieigą. Daugeliu atvejų, net jei auka moka išpirką, užpuolikai vis tiek neišleis failų. Jei jūsų atsarginės kopijos yra neapsaugotos, galite prarasti viską. Šis vadovas paaiškina, kaip apsaugoti savo atsargines kopijas nuo išpirkos programos. 

Kaip „Ransomware“ puola atsargines kopijas

Jei galite lengvai Atkurti duomenis iš atsarginių kopijų , jūs nemokėsite išpirkos. Tradicinė „Ransomware“ šifruoja tik dabartinius failus, ir jūs galite juos atkurti naudodami atsargines kopijas. Šiuolaikinė „Ransomware“ proaktyviai ieško ir užšifruoja/ištrina atsargines kopijas, kad įsitikintumėte, jog negalite atkurti failų. Čia yra 4 įprasti metodai, kuriuos „Ransomware“ puola jūsų atsarginės kopijos.

1. Atakos atsarginės programinės įrangos pažeidžiamumai

Daugelis sistemų turi saugumo pažeidžiamumą, kurias išnaudoja „Ransomware“. Nepakankama atsarginė programinė įranga, numatytaisiais slaptažodžiais ar silpnais kredencialais ir per didelėmis privilegijomis gali būti užpultos atsarginės kopijos.

2. Pasislėpkite savo kompiuteryje ir pulkite atsargines kopijas

Išplėstinė „Ransomware“ neužšifruoja iš karto, o pirmiausia užkrečia atsargines kopijas. Įvedus į sistemą, ji tyli (dienos ar net savaitės). Šiuo laikotarpiu jis užkrečia visas atsargines kopijas. Galiausiai suaktyvina šifravimą, sukelkite visas atsargines kopijas neatkuriamas.

3. „Ransomware“ taip pat nukreiptos į debesies atsargines kopijas

Debesų atsarginės kopijos (pvz., „Google Drive“, „OneDrive“ ir kt.) Nėra visiškai saugios. „Ransomware“ gali naudoti nutekėjusius debesies kredencialus, kad ištrintų atsargines kopijas, išjungtų versijos valdymą ir užšifruotų sinchronizuotų debesies atsargines kopijas.

4. Dvigubo turto prievartavimo strategija

Be šifravimo failų, įsilaužėliai taip pat grasina nuotėkio duomenims, o atsarginės kopijos dažnai yra duomenų nutekėjimo šaltinis. Jie pirmiausia vagia duomenis, įskaitant neskelbtiną informaciją atsarginėse kopijose, ir užšifruoti atsargines kopijas. Tada grasinkite išleisti duomenis. Net jei susigrąžinsite failus, vis tiek galite būti priversti mokėti išpirką.

6 Pagrindinės strategijos, skirtos apsaugoti atsargines kopijas nuo išpirkos programos

Kaip užkirsti kelią atsarginėms kopijoms iš išpirkos programų atakų? Toliau pateikiami 5 raktai.

1. Laikykitės 3-2-1 atsarginės kopijos taisyklės

Norėdami užsitikrinti savo atsargines kopijas nuo išpirkos programų atakų, turėtumėte sekti 3-2-1 atsarginės kopijos taisyklė , kuris yra auksinis atsarginių kopijų saugumo standartas: 

• 3 jūsų duomenų kopijos (originalios ir 2 atsarginės kopijos) 
• 2 skirtingi saugojimo tipai (pvz., Išorinis diskas ar debesis) 
• 1 atsarginė kopija (fiziškai arba išskiriama iš debesies) 

Norėdami užtikrinti, kad kiti išliktų saugūs, net jei „Ransomware“ užšifruoja vieną atsarginę kopiją, galite pasirinkti duomenų atsarginės kopijos programinę įrangą, kad atliktumėte vietinę atsarginę kopiją, ypač sukurdami ją iš išorinio kietojo disko. Norėdami tai baigti, galite paleisti „Windows Backup“ programinė įranga  - „Minitool Shadowmaker“.

Tu  atsarginių failų atsarginiai kopijos , aplankai, diskai, skaidiniai ir net operacinė sistema į skirtingas vietas. Galite lengvai atkurti atsarginius failus naudodami  Atkurti  savybė. Be to, šis įrankis taip pat palaiko  Langų perkėlimas į kitą diską .

„Minitool Shadowmaker“ bandymas Spustelėkite, jei norite atsisiųsti 100% Švarus ir saugus

1 veiksmas: įdiekite ir paleiskite „Minitool Shadowmaker“, tada spustelėkite  Laikykitės bandymo .

2 žingsnis: eikite į  Atsarginė kopija  Puslapis ir pasirinkite atsarginį šaltinį. Spustelėkite Gerai .

3 žingsnis: spustelėkite  Paskirties vieta  Iš dalies ir pasirinkite vietą, kad išsaugotumėte atsarginį vaizdą. Spustelėkite  Gerai  Norėdami išsaugoti pakeitimus.

4 žingsnis: spustelėkite Galimybės ir eik į Atsarginės kopijos parinktys dalis. Spustelėkite Slaptažodis Skirtukas ir įgalinkite slaptažodžio apsaugą. Įveskite ir patvirtinkite slaptažodį.

4 veiksmas: patvirtinus atsarginį šaltinį ir paskirties vietą, spustelėkite  Dabar kurkite atsarginę kopiją  Norėdami pradėti kurti savo failus.

2. Naudokite nekintamas atsargines kopijas

Naudoti nekintamos atsarginės kopijos Gali užkirsti kelią „Ransomware“ šifruoti juos, nes nekintamos atsarginės kopijos negali būti keičiamas ar ištrinamas nustatytam laikotarpiui.

Daugelis disko pagrindu sukurtų atsarginių sistemų apsaugo duomenis bloko lygyje ir naudoja pakeistą bloko stebėjimą, kad apsaugotų modifikuotus failus. Tačiau „Ransomware“ keičia daugybę saugojimo blokų, todėl jūsų sistema gali sudaryti failus, kurie dabar yra užšifruoti. Neišmesta saugykla užtikrina, kad atsarginės kopijos nesikeičia.

3. Izoliuokite atsargines sistemas

Izoliacija yra pagrindinis reikalavimas apsaugoti nuo išpirkos programų. Tai galėtų būti padaryta iš vidaus atskirais atsarginiais tinklais ir atskirais administratoriais.

• Fizinis atskyrimas - saugokite atsargines kopijas atskirame tinkle.
• Oro užsegtos atsarginės kopijos - Atjunkite diskus po atsarginės kopijos.
• Ribota prieiga - leiskite įgaliotiems vartotojams valdyti atsargines kopijas.

4. Saugi prieiga prie atsarginės kopijos

Norėdami užkirsti kelią jūsų atsarginėms kopijoms iš išpirkos programų atakų, turėtumėte užsitikrinti „Bakup“ prieigą.

• Daugiafaktoriaus autentifikavimas (MFA)-neleidžia neteisėti prieigai.
• Mažiausiai privilegijos principas - tik administratoriai gali modifikuoti atsargines kopijas.
• Stebėkite atsarginius žurnalus - aptinkate neįprastą veiklą.

5. Atlikite įprastus sistemos/programinės įrangos atnaujinimus

„Ransomware“ išnaudoja jūsų sistemos pažeidžiamumus, o ne reguliariai atnaujinti programinės įrangos atnaujinimus yra lengviausias pažeidžiamumas išnaudoti. Kadangi jūsų atsarginės kopijos duomenys turi būti patys švariausi ir naujausi, labai svarbu reguliariai kurti visas sistemas ir nuolat jas atnaujinti.

6. Testas reguliariai atkuria

Reguliariai tikrinant atkūrimą užtikrinama, kad atsarginės kopijos yra tikslios, o jūsų duomenys yra išsamūs, ir tai užkerta kelią netikėtumų, kai kyla nelaimė. Nesvarbu, ar naudojate debesies saugyklą, ar vietinę saugyklą, bandymo atkūrimas patikrina, ar jūsų atsarginė laikmena veikia tinkamai ir jūsų duomenys yra prieinami.

Ką daryti, jei „Ransomware“ puola jūsų atsargines kopijas

Jei jūsų atsarginę kopiją užpuola „Ransomware“, reikia padaryti 3 dalykus:

1. Nustatykite, kurios sistemos paveiktos, ir nedelsdami jas išskirkite. Išskirkite užkrėstus prietaisus iš vietinio tinklo, kad būtų išvengta tolesnio plitimo.

2. Jei negalite atjungti paveiktų įrenginių nuo tinklo, išjunkite juos dabar, kad sustabdytumėte išpirkos programų infekcijas.

3.  Atlikite „Ransomware Recovery“  ir sustiprinti atsarginę saugą.

Galutinės mintys

Šis įrašas daugiausia kalbama apie tai, kaip apsaugoti savo atsargines kopijas nuo išpirkos programos, taigi, jei norite išvengti išpirkos programų atakų, galite išbandyti aukščiau paminėtus patarimus. Tikiuosi, kad šis įrašas jums bus naudingas.