Ho diverse macchine Windows che eseguono backup automatici su unità di backup esterne o interne. Ciò avviene automaticamente durante le ore di pausa e deve rimanere in questo modo senza l'intervento manuale richiesto. Ad esempio, scollegare e ricollegare le unità esterne non è un'opzione accettabile.
Tuttavia, dal momento che tali unità sono collegate, il ransomware è una vera minaccia per loro. Come difesa, sto pensando di montare i volumi di backup solo quando necessario per fare un backup e quindi smontarli immediatamente dopo il backup.
So che questa non è una difesa perfetta dal momento che il malware che acquisisce i privilegi di amministratore può montare quelle unità con la stessa facilità che posso, ma sembra una cosa improbabile da fare del malware dato che le unità non montate normalmente non sono di grande interesse . (O sono di grande interesse, non sono sicuro di quale.)
Sono disposto a correre il rischio di incontrare malware zero day in grado di farlo, ma quel comportamento sarebbe davvero zero day? O c'è un malware che analizza e monta volumi non montati già visti in natura?