O ransomware é hoje uma das principais ameaças digitais e aos estragos à escala mundial têm sido muitos. Nesse sentido é importante definir estratégias para salvaguardar a nossa informação e ter também conhecimento de como se processa um ataque deste tipo.
No último artigo abordamos aqui alguns conceitos básicos sobre ransomware. Hoje vamos dar a conhecer algumas soluções/estratégias que podemos usar para ter a nossa informação sempre a salvo.
A soluções dos “instantâneos”
Embora as grandes empresas com departamentos de TI bem organizados tenham formas de proteger e recuperar ficheiros, o advento do ransomware levou os fabricantes de sistemas de armazenamento a encontrarem soluções simples de implementar, e capazes de serem usadas quer por pequenas e médias empresas, mas também por utilizadores particulares.
O desafio aqui é que o conselho habitual de fazer backups para poder recuperar os dados em caso de necessidade, pode não ser suficiente.
A melhor solução para este problema é a da conjugação de uma estratégia de backup – idealmente com um sistema de armazenamento de rede tipo NAS equipado com discos em RAID para redundância, como os da QNAP – com a implementação de uma política de criação de snapshots, ou instantâneos.
Os instantâneos funcionam através do registo dos metadados dos ficheiros fora do sistema de ficheiros e permitem que os utilizadores preservem e restaurem várias versões do mesmo ficheiro, pasta ou até mesmo todo o volume. Se o ransomware atacar ou perante uma situação de desastre inesperado no sistema, é possível agir rapidamente e recuperar os dados revertendo-os para o estado anterior no tempo em que um instantâneo foi gravado.
Existem diversos tipos de instantâneos, muito embora o objetivo seja sempre o mesmo: assegurar a recuperação dos dados em face de um ataque de malware ou outro problema inesperado.
Instantâneos baseados em bloco
O instantâneo baseado em bloco da QNAP suporta backups incrementais para economizar espaço de armazenamento. Enquanto copia apenas as alterações feitas, também economiza o tempo de backup e restauro.
Restaurar com um clique
A recuperação de dados por meio de instantâneos demora apenas alguns minutos. Como são separados do sistema de ficheiros, os instantâneos permitem que aos utilizadores restaurar os ficheiros originais não criptografados mesmo se o volume estiver afetado por ransomware.
Réplica de instantâneo
Após a criação de instantâneos, estes podem ainda ser copiados de forma eficiente para outro NAS da QNAP para proteção adicional.
Espaço de Instantâneo Garantido
O constante preenchimento de dados através do ransomware pode fazer com que a proteção de snapshot falhe devido à falta de espaço. A QNAP tem uma funcionalidade, designada precisamente “Espaço de Instantâneo Garantido” que ajuda a prevenir isto, reservando no NAS um espaço dedicado aos snapshots.
Nota: Nos caso dos modelos da QNAP, a funcionalidade de Instantâneos requer que um NAS com pelo menos 1GB de RAM.
Etapas para restaurar os seus ficheiros com instantâneos
O Laboratório QNAP simulou um ataque de ransomware e confirma que as seguintes etapas são adequadas para a recuperação de dados com instantâneos QNAP:
1) Use o QNAP NetBak Replicator (ou outra ferramenta de backup) para fazer backup regularmente dos ficheiros para o NAS com as contas de utilizador que tenham apenas direitos de acesso limitado (altamente recomendado) e, depois, configure a função de instantâneo com a conta do administrador.
2) Ative o “Espaço de Instantâneo Garantido” para reservar espaço no volume de dados e assim garantir a manutenção de um determinado número de instantâneos.
Se notar atividade de ransomware ou receber uma mensagem de resgate, desligue imediatamente o computador da Internet e remova a conexão entre o computador infetado e o NAS (no caso dos NAS da QNAP, pode usar a app gratuita IFTTT de forma a receber uma notificação caso os ficheiros mudem de nome e/ou extensão, que é um dos sintomas de um ataque crioptográfico). Se possível, desligue o cabo de rede do NAS também para evitar a propagação do vírus.
Se tiver um NAS com saída HDMI pode ligar-lhe diretamente um rato, teclado e monitor e aceder à máquina usando a HD Station. Se seu NAS não tiver saída HDMI, então, ao ligar-se ao NAS, certifique-se de que o seu computador não “monta” qualquer pasta compartilhada infetada, até que o instantâneo seja restaurado.
Execute a app “Armazenamento e Instantâneos” e, aí, aceda ao Gestor de Instantâneos”, de forma a verificar a qual a lista de instantâneos e aquele que pretende repor.
Selecione um instantâneo tirado antes do ataque do ransomware, apague todos os ficheiros na pasta infetada, depois restaure-os com o instantâneo. Os seus ficheiros estão agora recuperados e desencriptados.
FONTE: https://pplware.sapo.pt/internet/como-proteger-os-seus-dados-do-ransomware-2/