Come recuperare da ransomware usando i punti di ripristino?

8

Durante la lettura dei modi per recuperare da un ransomware su una macchina Windows, si consiglia spesso di utilizzare la funzionalità Ripristino configurazione di sistema , ad es. per ripristinare da un punto di ripristino .

So che i punti di ripristino si trovano nella cartella Informazioni sul volume di sistema nascosta nella directory principale dell'unità C :. Se abilitato, riuscirà a "sopravvivere" a un ransomware? Di default, solo SYSTEM è permesso su quella cartella, ma ci sono modi per concedere le autorizzazioni a praticamente qualsiasi utente usando il comando cacls incorporato?

    
posta adam86 02.03.2017 - 11:06
fonte

2 risposte

10

Alcuni ransomware compromettono i punti di ripristino del sistema, altri no. Per farlo, avrebbero bisogno di avere dei privilegi di amministratore. Ma non è affatto inimmaginabile che il malware abbia questo.

Quindi dovresti fare affidamento sui punti di ripristino del sistema memorizzati sul tuo disco rigido come protezione contro il malware prima dell'infezione? Assolutamente no! Devi avere un backup esterno.

Ma potresti fare affidamento su di loro per ripristinare i dati persi dopo un'infezione, se non hai altri backup? Sì, forse, ma solo come ultima risorsa. Tieni presente che il tuo sistema potrebbe essere infetto anche dopo il ripristino se il ransomware ha infettato l'immagine del sistema (o il ransomware potrebbe semplicemente averli crittografati). Potresti anche provare a identificare il ransomware e fare qualche ricerca per capire se quel particolare filone di malware compromette i punti di ripristino del sistema o meno.

Inoltre, come sottolinea Tsar , i punti di ripristino del sistema non contengono i dati dell'utente il più delle volte. Quindi potresti non recuperare molto da loro.

    
risposta data 02.03.2017 - 11:38
fonte
4

Forse, forse no. Dipende dal ransomware. Non esiste una cosa come il ransomware. Ognuno di questi fastidiosi parassiti utilizza diversi metodi per rendere un sistema inutilizzabile e viene costantemente migliorato. Qualsiasi cosa faccia un ransomware specifico, potrebbe consentire comunque un ripristino del sistema o potrebbe anche distruggere o disabilitare questa funzionalità.

L'unica precauzione efficace contro il ransomware sono i backup completi del sistema su sistemi separati fisicamente.

    
risposta data 02.03.2017 - 11:27
fonte

Leggi altre domande sui tag