Veamos los enfoques que destacaste primero
Enfoque 1 :
- Como dijiste, esto no se resuelve, ni evita que tus archivos se cifren si te golpean. Solo crea más problemas en el sentido de que terminará con considerablemente menos copias de seguridad y estará abierto a una pérdida de datos potencialmente mayor.
Enfoque 2
-
No necesita usar Backupify, solo estaban sugiriendo su producto. Puede crear su propio servidor de archivos (alojado o en las instalaciones) y configurar el mismo nivel de retención que ofrecen. Tenga cuidado con la seguridad, ya que sin duda lo superarán en esta área.
-
Como ha señalado correctamente, esto tampoco resuelve el problema, ya que tendrá que restaurar una copia de seguridad de antes de que sus archivos se encriptaran y esto siempre es conjetura (a menos que pueda hacerlo de forma forense o de lo contrario, determine la fecha en que comenzó el ataque).
Ahora esto es lo que se reduce a: donde los servicios como el valor de oferta de Backupify se encuentran en la duración de la retención. En su caso, supongamos que ha consumido 700 GB de su unidad de 1 TB (porque no se puede utilizar todo, ¿verdad?). Por lo general, la mayoría de las variantes de ransomware no tardan meses en cifrar esa cantidad de datos, pero pueden demorar hasta 4 meses para una de las variantes más lentas probadas: consulte enlace .
También debes tener en cuenta qué hardware estás utilizando, es posible que tengas 16 GB de RAM y un procesador de cuatro núcleos junto con un SSD. Bueno, eso casi podría reducir el tiempo a la encriptación total.
¿Qué podemos hacer entonces?
La respuesta es realmente simple, planifica lo peor y espera lo mejor . Saber que siempre habrá pérdida de datos cuando el ransomware llegue lo primero que debe aceptar.
Desde aquí, deberás seguir otros pasos para evitar un ataque en primer lugar (AVs, etc.).
A continuación, tendrá que tener una estrategia de remediación que casi siempre será una restauración desde copias de seguridad o para ir a comprar bitcoins.
Aquí deberá determinar la ventana de retención más larga que puede pagar. Un enfoque inteligente consistirá en analizar pruebas como la que se muestra arriba, que muestran el tiempo necesario para el cifrado completo y hacer coincidir la variante más lenta, por lo que, en su caso, conserve las copias de seguridad durante aproximadamente 4 meses.
Pero hay una forma más rápida y económica
Esto solo funciona realmente con copias de seguridad incrementales y (posiblemente) diferenciales.
¿Qué sucede cuando se despierta y revisa sus registros de copia de seguridad para ver si se ha realizado una copia de seguridad de los archivos que no cambió? Un montón de ellos? - ¡Detiene inmediatamente cualquier copia de seguridad adicional y retrocede tan rápido como puedas!
Aquí puede pagar una tasa de retención tan baja como un mes siempre y cuando sea diligente en la supervisión de sus registros (y pueda recordar las cosas que ha cambiado).
Así que tengo mi idea : supervise sus copias de seguridad diariamente y podrá saber cuándo fue afectado y debería poder minimizar la pérdida de datos.
(Ahora será fácil para usted implementar / llevar a cabo un solo usuario, pero muy difícil de replicar en un entorno de trabajo ... para eso, todavía estamos atrapados en la etapa de "educar a los usuarios").