Il ransomware può nascondersi negli ambienti di cloud storage / backup?

4

Attualmente utilizzo Dropbox come backup online per proteggere i miei file importanti (lavoro correlato, salvataggio di file, alcuni progetti di hobby) contro la perdita di dati, inclusi ransomware, perdita di hardware, furto, ...

Tuttavia, mi chiedo se questo potrebbe effettivamente causare più problemi in alcune situazioni. Supponiamo che io venga infettato dal ransomware. Non mi sono perso molto, ho appena reinstallato Windows e riavviato il mio Dropbox prima che mi infettasse (magari attraverso un ticket di rollback dell'account). Tuttavia, il ransomware potrebbe in qualche modo riuscire a nascondersi nella mia cartella Dropbox e reinfettare la mia macchina dopo il rollback, o peggio, altre macchine che si sincronizzano usando Dropbox?

Esempio: ho ricevuto il mio curriculum nella mia casella personale. Il ransomware può alterare questo file word in modo che possa reinfettarmi? E questa alterazione sopravviverebbe a un rollback di Dropbox fino a un punto prima che venissi infettato?

    
posta Nzall 18.04.2016 - 16:43
fonte

1 risposta

3

Probabilmente no ... ma sì può .

Ci sono molti posti: file Exe, MSI, PDF, file Word (Macro) Ti consiglierei di ispezionare tutti i file con un Virus Scanner e / o uno strumento che rilevi l'esatto Ransomware che hai appena rimosso ...

In generale, dovresti evitare di archiviare alcuni file nei tuoi backup (come .EXE o .MSI)

Ad esempio:

  1. Ransomware possiede il tuo sistema
  2. Ransomware rileva dropbox e infetta il tuo cv o .exe con trojan o un'altra versione di se stesso
  3. Ransomware crittografa i tuoi file ed elimina gli originali dal tuo hard disk e dal tuo dropbox
  4. Ci si libera di ransomware e si ripristina la versione precedente dei file di Dropbox
  5. La versione precedente era infetta nel passaggio 2 (sviluppatore di smart ransomware)
  6. Torna al quadrato 1
risposta data 18.04.2016 - 17:25
fonte

Leggi altre domande sui tag