¿Se puede ocultar el ransomware en los entornos de almacenamiento / respaldo en la nube?

4

Actualmente utilizo Dropbox como una copia de seguridad en línea para proteger mis archivos importantes (relacionados con el trabajo, guardar archivos, algunos proyectos de hobby) contra la pérdida de datos, incluido ransomware, pérdida de hardware, robo, ...

Sin embargo, me pregunto si esto podría causar más problemas en algunas situaciones. Supongamos que me infecto por ransomware. No mucho perdido, acabo de reinstalar Windows y deshacer mi Dropbox antes de infectarme (tal vez a través de un ticket de reversión de cuenta). Sin embargo, ¿podría el ransomware de alguna manera lograr ocultarse en mi carpeta de Dropbox y reinfectar mi máquina después de la reversión, o peor, otras máquinas que se sincronizan con Dropbox?

Ejemplo: tengo mi currículum en mi dropbox. ¿Puede el ransomware alterar este archivo de palabras para que pueda reinfectarme? ¿Y esta alteración sobrevivirá a un retroceso de Dropbox hasta un punto antes de que me infecte?

    
pregunta Nzall 18.04.2016 - 16:43
fuente

1 respuesta

3

Probablemente no ... pero sí puede .

Hay muchos lugares: archivos Exe, MSI, PDF, archivos de Word (macros) Le recomendaría que inspeccione todos los archivos con un Escáner de virus y / o una herramienta que detecte el Ransomware exacto que acaba de eliminar ...

En general, debe evitar almacenar algunos archivos en sus copias de seguridad (como .EXE o .MSI)

Por ejemplo:

  1. Ransomware es propietario de tu sistema
  2. Ransomware detecta Dropbox e infecta tu cv o .exe con un troyano u otra versión de él mismo
  3. Ransomware encripta tus archivos y elimina los originales de tu disco duro y dropbox
  4. Se deshace del ransomware y restaura la versión anterior de los archivos de Dropbox
  5. La versión anterior se infectó en el paso 2 (desarrollador de ransomware inteligente)
  6. Volver a la casilla 1
respondido por el Oscar Foley 18.04.2016 - 17:25
fuente

Lea otras preguntas en las etiquetas