-

Itt egy jó megoldás a zsarolóvírusok ellen

|

Jön a vírus, lezárja a legfontosabb fájljainkat, és fizethetünk a feloldásért, vagy épp búcsút mondhatunk a "túszoknak". A séma sajnos ismerős, megoldás pedig csak kevés van... de van.

A ransomware az egyik legnagyobb internetes veszély manapság, és nincs is olyan pajzs, ami 100 százalékosan véd az ilyen támadásoktól. Van azonban egy okos megoldás: az ügyesen konfigurált és folyamatosan frissített hálózati adattároló.

A Synology például kifejezetten nagy figyelmet fordít arra, hogy NAS eszközeinek biztonságát folyamatosan frissített megoldásokkal védje. Ez pedig azért fontos, mert pont így úszhatjuk meg az olyan zsarolóvírus-támadásokat, amelyek során a számítógépünkön tárolt egyes fájlokat elérhetetlenné teszi a kártevő. Mert ilyenkor a vírusirtós bűvészkedés, vagy a bitcoinos fizetés helyett modhatjuk azt is: ugyan már, semmi sincs veszve, hiszen minden adatunkat szinkronizáljuk, ezért a lezárt fájlok is megannak máshol.

Hirdetés

Ehhez persze az szükséges, hogy bármilyen sérülékeny is legyen a PC-nk, vagy az otthoni, kisirodai hálózatunk egyéb eleme, a NAS legyen folyamatosan zárva a vírusok előtt. Másrészt pedig az, hogy az adattároló által kínált mentési lehetőségeket is használjuk a lehető legokosabban. Íme a Synology tippjei arra, hogy felkészülten várjuk a zsarolók támadását.

Alapozzuk meg a védelmet

Az a NAS szempontjából is kihagyhatatlan, hogy a teljes rendszerünket ruházzuk fel a megfelelő biztonsággal, hiszen hiába építünk egy "NAS-bástyát", ha nyitva hagyjuk az ajtaját. Épp ezért a PC-k operációs rendszerét frissítsük folyamatosan, telepítsünk megbízható biztonsági / vírusvédelmi szoftvereket. Emellett persze fontos a józan ész, tehát figyeljünk az e-mailben érkező gyanús fájlokra, ismeretlen feladókra, szokatlan adatforgalomra, és mi magunk se látogassunk el ismeretlen weboldalakra. Azt sem árt megnézni, kikapcsoltunk-e minden távoli hozzáférést lehetővé tevő funkciót, hiszen a vírusok gyakran a Remote Desktop Protocol résein furakodnak a rendszerbe.

Minden legyen meg többször is

Mivel a zsarolóvírusok legújabb támadása ellen egyelőre nincs száz százalékosan hatékony szoftveres védelem, most jön a trükk. Ha a rendszerünknek már része egy vagy több NAS, a jól beállított, automatikus adatmentés és -szinkronizáció miatt még akkor is meglesznek a fájljaink, ha a PC-t véletlenül mégis eléri valamilyen kártevő. De persze ez átcsúszhat az adattárolóra is, ezért a Synology ajánlata az, hogy ne csak egy helyre és egyféleképpen mentsünk. Nézzük meg mindezt egy ábrán:

Ha NAS-ra archiválunk, ezzel alapesetben egy olyan helyet biztosítunk a fájloknak, ahol az eredeti adatok sérülése vagy zárolása esetén is megtaláljuk őket. A Synology Cloud Station Backup ráadásul úgy menti az adatokat, hogy az egyes fájloknak 32 korábbi változatát is elérhetjük visszamenőleg. Ha pedig tényleg ki akarjuk cselezni a kártevőket, akkor jön képbe a Hyper Backup.

Ez a megoldás segít abban, hogy ne csak helyi adattárolókra archiváljuk az adatainkat, hanem akár távoli NAS-okra vagy a felhőbe is. Emellett segít a helyi adattárolást is minél biztonságosabb szinten tartani, például beállíthatjuk, hogy a helyi PC-k milyen hozzáféréssel rendelkezzenek a NAS-on létrehozott egyes mappákhoz, így az archivált fájlokat nem írhatja felül olyan könnyen a gépeken keresztül támadó vírus.

A Synology egyes eszközein használt Btrfs fájlrendszer ráadásul segít abban is, hogy akár teljes meghajtókról pillanatkép-másolatokat készítsünk akár 5-15 perc alatt, így valamilyen IT-katasztrófa esetén szinte egy gombnyomással állítható helyre minden.

Legyünk készenlétben

Ha a fenti stratégia alapján összeállítottuk a többszintű védelmi rendszert, már csak rajtunk a sor, ugyanis egy vírustámadás esetén nekünk kell gyorsan lépni azért, hogy a védelem ki is tartson, aztán pedig minél gyorsabban újrakezdhessük a munkát.

Ransomware támadás észlelésekor először azonnal szüntessük meg a fertőzött gép vagy gépek hálózati elérését: húzzuk ki a LAN-kábelt, kapcsoljuk ki a WiFi-t. Ezáltal sem a NAS-ra, sem pedig a távoli mentési helyekre nem juthat el a kártevő a következő archiválás során.

Ezután először a fertőzött gépeket tisztítsuk meg, akár úgy, hogy teljesen nulláról, formázott merevlemezekre telepítünk friss operációs rendszert. Ha pedig minden oldalról biztosak vagyunk a vírus felszámolásában, jöhet a NAS vagy a távoli adattárolók, ahonnan visszatölthetjük az adataink legutolsó mentését.

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!