I backup di Time Machine o iCloud possono superare la crittografia del ransomware del disco rigido?
I backup di Time Machine o iCloud possono superare la crittografia del ransomware del disco rigido?
Bene, se il tuo backup di Time Machine o iCloud è stato fatto prima che qualche ransomware crittografasse il tuo disco fisso, e supponendo che il ransomeware non crittografasse anche il tuo backup , allora sì, puoi ripristinare dal backup una volta che ti sei sbarazzato del ransomware (probabilmente ripristinando il tuo Mac da zero).
Aggiornamento: ho appena risposto alla domanda che questo è contrassegnato come duplicato e manterrà quella risposta, piuttosto che questa.
Probabilmente no.
Il ransomware avrà un tempo relativamente lungo per cancellare o crittografare i backup online di Time Machine. Anche come root / superutente, è difficile eliminare i backup di Time Machine:
sudo rm /Volumes/BK1/Backups.backupdb/Orion/2017-03-18-184155/BOOT/var/du--sortedALLk.13224.bak
Password:
override rw-r--r-- root/wheel for /Volumes/BK1/Backups.backupdb/Orion/2017-03-18-184155/BOOT/var/du--sortedALLk.13224.bak? y
rm: /Volumes/BK1/Backups.backupdb/Orion/2017-03-18-184155/BOOT/var/du--sortedALLk.13224.bak: Operation not permitted
Ma è lontano da un problema insormontabile. Penso che la gente dovrebbe presumere che il passaggio aggiuntivo che il ransomware dovrebbe passare (che conosco ma che non voglio rendere pubblico - preferirei non aiutare gli script kiddies) per essere in grado di eliminare o crittografare i backup di TM è qualcosa la maggior parte dei ransomware Mac con cui è probabile che vengano infettati saranno programmati per essere utilizzati.
Gli utenti di Time Machine sono incoraggiati a consentire l'esecuzione frequente dei backup, il che li rende vulnerabili a ransomware.
Pertanto alcune unità di backup dovrebbero essere collegate meno spesso e mantenute più sicure, non completamente accessibili per il sistema, in particolare per proteggerle da ransomware.
In genere, le vittime si rendono conto di essere state infettate dal ransomware solo quando il ransomware annuncia la sua presenza. Quindi è probabile che non sarai in grado di dire che il computer è stato infettato da ransomware prima che abbia la possibilità di crittografare i dati su un'unità esterna connessa frequentemente o continuamente. Supponendo che il contrario è lontano da un'assunzione sicura. La minaccia del ransomware rende la preparazione alle calamità migliore, incluso avere più numerosi backup fisici, più importante.
Leggi altre domande sui tag time-machine icloud malware