O que é um Ransomware
Ransomware é um tipo de software (Cryptolocker, CTB Locker, TeslaCrypt dentre outros) que criptografa arquivos de dispositivos de armazenamento como: drives de memória, memórias externas, unidades de rede mapeada, e inclusive mapeamentos do Dropbox. Os usuários afetados são extorquidos para terem seus arquivos liberados, caso contrário não terão mais acesso a esses arquivos.
Como um Ransomware pode gerar um grande transtorno?
Esse tipo de vírus dissemina através de e-mails de phishing e na maioria das vezes escondido em anexos como arquivos .zip, .pdf, .doc, .exe, .js e outros. Difícil de detectar e espalha-se de forma autônoma.
Os ransomwares mais novos são praticamente impossíveis de se detectar com antivírus padrões.
Ransomware de Bloqueio utiliza criptografia assimétrica ou métodos de criptografia mais avançados que dificultam o desbloqueio localmente.
Os usuários afetados são obrigados a pagar (normalmente por de meios não rastreáveis) para terem seus arquivos restaurados, caso contrário não terão meio de recuperá-los.
Crie um plano de recuperação contra vírus baseados em criptografia
O Ransomware tem se tornado uma crescente ameaça que visa atacar computadores e aplicações de rede tanto em nível empresarial quanto usuários comuns. Ter atualizações e backups remotamente armazenados, ainda é a maneira mais simples de inibir a ação de um ransomware. Sendo um perfeito equipamento para backup que inclui ferramentas compreensíveis, o NAS da Qnap possui uma aplicação que cria pontos de restauração (Snapshot) para ajudar todo tipo de usuário a proteger dados importantes, restaurar arquivos e evitar períodos de inatividade.
Crie Backup com um Qnap Nas para armazenar seus arquivos
Ser cuidadoso e criar um hábito de uso meticuloso é o principal modo de defesa contra softwares maliciosos. Ou seja, atualizar regularmente o software, não abrir e-mail questionáveis, não acessar sites desconhecidos e sempre criar um backup dos arquivos.
O QNAP NAS fornece uma solução simples de backup e restauração de arquivos e dados. Seu sistema operacional QTS que é baseado em Linux o torna mais seguro do que sistemas mais vulneráveis a ataques como o Windows. Além disso, o suporte por região para a Aplicação de Ponto de Restauração (Snapshot) que é operacionalizado separadamente do sistema de arquivos torna o QAP NAS uma ferramenta de backup confiável ao agir de forma rápida para restaurar e criar backup de arquivos importantes e dados do sistema.
SNAPSHOT
Aplicação de Ponto de Restauração
A aplicação Snapshot grava os metadados dos arquivos fora do arquivo do sistema e permite que os usuários preservem e restaurem múltiplas versões do mesmo arquivo, pasta ou até mesmo um volume inteiro. Se houve um ataque ransomware ou uma situação inesperada surgir no seu sistema, você poderá reverter de forma rápida e fácil o status anterior que o Snapshot gravou.
A aplicação Snapshot baseada em bloco suporta backup incrementais para poupar espaço do storage. Enquanto realiza a cópia apenas das mudanças feitas, também há uma economia de tempo para restauração e backup.
Recuperação de dados através da aplicação Snapshot leva apenas alguns minutos. Por estar separado do arquivo de sistema, os pontos de restauração permitem que o usuário restaure o original e descriptografe arquivos mesmo se o sistema estiver afetado pelo ransomware.
Após aplicar os snapshots, é possível copiá-los para um outro storage de forma eficiente visando uma dupla proteção.
A contínua escrita de dados feita por um ransomware pode gerar falta de espaço no storage, ocasionando falha na aplicação Snapshot. O “Snapshot Reserve Space” do Qnap ajuda a prevenir situações desse tipo.
Passo a passo para restauração de arquivos com a aplicação Snapshot
A QNAP simulou um ataque ransomeware e concluiu que os procedimentos abaixo são de fato apropriados para a recuperação dos dados através da aplicação Snapshot.
- Crie Backups dos arquivos para o NAS com regularidade, utilize o NetBak Replicator ou outra ferramenta, recomenda-se usar um usuário com acesso limitado para essa função e para a configuração da aplicação Snapshot o administrador.
- Ative o “Snapshot Reserve Space” para destinar um espaço para a aplicação Snapshot e definir uma quantidade especifica de pontos de restauração que serão mantidos.
- Ao desconfiar de alguma mensagem ou atividade que seja um Ransomware, remova imediatamente todas as conexões do seu computador com a internet inclusive a conexão entre o computador e o NAS para que o vírus não se espalhe.
- Se o seu NAS possui saída HDMI, é possível conectar um teclado, um monitor e um mouse para acessá-lo usando o HD Station. Caso o NAS não possua saída HDMI, tenha certeza de que seu computador não crie pastas infectadas até que seja feita a restauração através da aplicação Snapshot.
- Acesse o “Snapshot Manager” através do “Storage Manager” para verificar a lista dos pontos de restauração do Snapshot.
- Selecione um ponto de restauração criado pelo Snapshot antes do ataque do ransomware, delete todo os arquivos corrompidos e restaure os mesmos arquivos através da aplicação Snapshot. Os arquivos serão recuperados e estarão descriptografados.
