Защитите ваши данные от программ-вымогателей

Создайте план резервного копирования и восстановления

Ransomware или шифровальные программы-вымогатели являются серьезной угрозой как для корпоративных, так и для домашних пользователей, которая нацелена на компьютеры и сетевые устройства. Простой, но эффективный метод защиты от потери данных — резервное копирование данных на удаленные носители и постоянное обновление копий. Сетевые накопители QNAP включают комплексные функции резервного копирования и поддерживают мгновенные снимки, чтобы защитить и восстановить важные данные, а также избежать простоев и передачи денег вымогателям.

Шифрование происходит невероятно быстро — к тому времени, когда на экране появилось предупреждающее сообщение, все данные и вся полезная информация на жестком диске уже зашифрованы — это происходит за считанные секунды.

BBC News, Апрель 2016

Что представляет собой вымогатели-шифровальщики?

Вымогатели-шифровальщики — это программы типа Cryptolocker, CTB Locker, TeslaCrypt и др., которые шифруют файлы на локальных, съемных и сетевых дисках, а также даже размещенные на облачных хранилищах вроде Dropbox. После этого у жертвы вымогают выкуп, чтобы расшифровать затронутые файлы, которые стали недоступными.

Как они распространяются и чем опасны?

  • Шифровальщики-вымогатели обычно распространяются через фишинговые электронные письма, где скрываются в виде вложений, таких как файлы с расширениями .zip, .pdf, .doc, .exe, .js и т. д. Они трудно распознаются и быстро множатся после открытия или скачивания.
  • Традиционные антивирусы могут не обнаружить такие вредоносные программы нового поколения.
  • Программы-вымогатели используют асимметричное шифрование или более продвинутые методы, которые трудно или невозможно взломать самостоятельно.
  • Жертвы вынуждены платить, в том числе нетрадиционными средствами вроде криптовалют, чтобы восстановить свои файлы, иначе грозит потеря данных.

Резервируйте и сохраняйте файлы с помощью QNAP NAS

Несмотря на то что первой линией защиты является осторожность и разумный подход к получаемым файлам, а также регулярное обновление программного обеспечения, игнорирование подозрительных электронных писем и веб-сайтов, вы должны предусмотреть резервное копирование важных данных.

Сетевые накопители QNAP предлагают простое решение для резервного копирования и восстановления файлов, а операционная система QTS на базе Linux более безопасна, чем системы Windows®, которые подвергаются большему риску атак. Дополнительно реализовано встроенное создание мгновенных снимков, которые записывают состояние файлов и папок, при этом хранятся отдельно от файловой системы.

» Volume & LUN Snapshots

Мгновенные снимки: быстрое резервирование и восстановление данных

Мгновенные снимки (или снапшоты) записывают метаданные файлов за пределами файловой системы и помогают сохранять, а затем восстанавливать несколько версий одного и того же файла, целой папки или даже всего тома. Если на систему происходит атака вымогателей или другая негативная ситуация, вы можете быстро и легко вернуться к предыдущему состоянию, записанному в мгновенный снимок.

  • Снимки на основе блоков

    Снимки на основе блоков, которые реализованы в сетевых хранилищах QNAP, поддерживают инкрементальный бэкап для экономии емкости — в этом случае копируются только изменения, что экономит не только пространство, но и время на копирование и восстановление.

  • Восстановление в один клик

    Восстановление данных с помощью снимков занимает всего несколько минут, поскольку они отделены от файловой системы, при этом восстанавливаются в исходном незашифрованном виде, даже если весь том был зашифрован.

  • Удаленная репликация снимков

    После создания снимков скопируйте их на другой удаленный NAS-сервер QNAP или в облачное хранилище для двойной защиты.

  • Отдельное резервное пространство для снимков

    Непрерывная перезапись и шифрование данных вызывают нехватку места на дисках и сбои. Уникальное «резервное пространство для снимков» на накопителях QNAP предотвращает это, потому что для снимков резервируется отдельное дисковое пространство, недоступное другим файлам и приложениям.

Примечание. Для мгновенных снимков требуется сетевое хранилище QNAP с оперативной памятью не менее 1 ГБ.

Шаги по восстановлению файлов из мгновенных снимков

Лаборатория QNAP смоделировала атаку вымогателей и подтверждает, что следующие шаги подходят для восстановления данных с помощью мгновенных снимков QNAP.

    • Используйте программу QNAP NetBak Replicator или другое средство резервного копирования для регулярного бэкапа файлов на NAS с учетными записями пользователей, которые имеют только ограниченные права доступа (настоятельно рекомендуется), а затем настройте создание снимков с учетной записью администратора.
    • Выделите резервное пространство для мгновенных снимков, это обеспечит хранение нужного количества постоянно обновляемых версий.
    • Если вы заметили активность вымогателей или получили сообщение о выкупе, немедленно отключите компьютер от Интернета и удалите соединение между зараженным компьютером и NAS. Если возможно, отсоедините сетевой кабель от NAS, чтобы предотвратить распространение вируса.
    • Если у вас NAS с видеовыходом HDMI, то подключите к устройству мышь, клавиатуру, монитор и получите доступ к управлению с помощью HD Station. Если на вашем NAS отсутствует HDMI, то перед доступом по сети и веб-браузер убедитесь, что к вашему компьютеру не подключены какие-либо зараженные общие папки на накопителе.
    • Нажмите «Диспетчер хранилища» и проверьте «Диспетчер снимков», чтобы просмотреть список снимков.
    • Выберите снимок, сделанный до атаки вымогателей, удалите все файлы в зараженной папке, а затем восстановите ее с помощью снимка. Ваши файлы теперь должны быть восстановлены в исходном виде.