Da quanto ho capito, la maggior parte dei ransomware funziona in background fino a quando non sono terminati con la crittografia di tutti i file scelti.
Presumo che mentre il ransomware funziona in background, se collego il mio disco rigido USB esterno per effettuare un backup giornaliero (o settimanale), il ransomware potrebbe anche indirizzare il mio disco rigido esterno a rendere inutilizzabile il mio backup.
Che cos'è una buona strategia di backup per contrastare il ransomware?
Avere più backup con almeno un sito esterno. La scala temporale dipenderà dal tuo utilizzo. Ad esempio, molte aziende utilizzeranno backup offsite giornalieri. Per uso personale, settimanale o mensile può essere sufficiente. Minimizzerai il tuo rischio in questo modo.
Dubito che il ransom-ware attenderà a lungo per vedere se può infettare i tuoi backup mensili, perché più a lungo è sul sistema, più è probabile che venga scoperto / rimosso.
Non eseguire il backup di un sistema live e non collegare il supporto di backup a un sistema attivo (almeno, non come un filesystem scrivibile).
Esistono numerose soluzioni di backup che possono essere eseguite dai supporti di avvio. In questo modo, è possibile eseguire l'avvio sul software di backup e il ransomware, se presente, non sarà in esecuzione, e quindi non può distruggere il backup. Se non si collega mai il supporto di backup tranne quando si esegue il software di backup, si dovrebbe essere al sicuro da qualsiasi cosa riesca a installarsi nel proprio sistema operativo.
Naturalmente ci sono esempi di laboratorio di malware firmware / BIOS, ma non ho ancora sentito parlare di ransomware che lo usa (ancora).
La strategia migliore è quella di proteggere il computer e la rete in modo da non essere attaccati in primo luogo. Tuttavia, escludendo che dipenderà in gran parte dal tipo di backup che si desidera eseguire.
Se si sta eseguendo un backup di file (principalmente file di testo), è possibile esaminare l'impostazione di un sistema di controllo della versione che consenta di eseguire backup remoti su un server in modo da memorizzare le modifiche incrementali. Ciò significa che anche se il tuo computer è infetto e il backup che fai in una revisione è crittografato ... la versione precedente non sarebbe stata modificata.
Se stai facendo un'immagine completa del tuo controllo versione harddrive non funzionerebbe così bene ... e potrebbe essere un'idea migliore investire in un sistema di backup su nastro con un nastro per ogni giorno della settimana o del mese a seconda su quanto indietro vuoi che i backup vadano.
Leggi altre domande sui tag backup ransomware