¿Cómo uso la carpeta local de Google Drive con sincronización automática y me protejo del ransomware?

4

Fondo

Así que tengo mi cuenta de Google Drive 1TB. Obviamente, estoy usando Drive para tener una copia de seguridad de todos mis archivos preciosos.

Solía tener una carpeta local de Drive con sincronización automática en mi PC. Fue muy conveniente sincronizar carpetas y archivos de forma transparente.

Luego, cuando se activó la detección de ransomware, me puse un poco paranoico en cuanto a infectar mi disco duro y en hacer inútil la copia de seguridad de mi disco.

Realmente quiero volver a instalar mi carpeta local de Drive, pero la paranoia aún existe.

¿Cómo resolver esto?

Enfoque 1

Desactiva la sincronización automática. Sincronizar solo cuando sea necesario. Este tipo de acercamiento apesta. No resuelve completamente el problema. Todavía tienes una ventana de sincronización que puede infectarse durante. Además, la sincronización manual no es lo ideal.

Enfoque 2

Como se sugiere en esta publicación: Cómo Ransomware bloquea los archivos en Google Drive , use Backupify for G Suite .

Contras:

  1. No es gratis.
  2. ¿Todavía no entiendo cómo esto resuelve el problema? ¿Cuántas copias de tus datos guardan? ¿Qué pasa si me doy cuenta del ransomeware semanas / meses después? ¿Todavía tengo mi copia?

Pregunta

¿Alguna otra sugerencia / idea?

Creo que este problema es aplicable a millones de nosotros.

    
pregunta idanshmu 21.10.2017 - 09:38
fuente

1 respuesta

2

Veamos los enfoques que destacaste primero

Enfoque 1 :

  • Como dijiste, esto no se resuelve, ni evita que tus archivos se cifren si te golpean. Solo crea más problemas en el sentido de que terminará con considerablemente menos copias de seguridad y estará abierto a una pérdida de datos potencialmente mayor.

Enfoque 2

  • No necesita usar Backupify, solo estaban sugiriendo su producto. Puede crear su propio servidor de archivos (alojado o en las instalaciones) y configurar el mismo nivel de retención que ofrecen. Tenga cuidado con la seguridad, ya que sin duda lo superarán en esta área.

  • Como ha señalado correctamente, esto tampoco resuelve el problema, ya que tendrá que restaurar una copia de seguridad de antes de que sus archivos se encriptaran y esto siempre es conjetura (a menos que pueda hacerlo de forma forense o de lo contrario, determine la fecha en que comenzó el ataque).

Ahora esto es lo que se reduce a: donde los servicios como el valor de oferta de Backupify se encuentran en la duración de la retención. En su caso, supongamos que ha consumido 700 GB de su unidad de 1 TB (porque no se puede utilizar todo, ¿verdad?). Por lo general, la mayoría de las variantes de ransomware no tardan meses en cifrar esa cantidad de datos, pero pueden demorar hasta 4 meses para una de las variantes más lentas probadas: consulte enlace .

También debes tener en cuenta qué hardware estás utilizando, es posible que tengas 16 GB de RAM y un procesador de cuatro núcleos junto con un SSD. Bueno, eso casi podría reducir el tiempo a la encriptación total.

¿Qué podemos hacer entonces?

La respuesta es realmente simple, planifica lo peor y espera lo mejor . Saber que siempre habrá pérdida de datos cuando el ransomware llegue lo primero que debe aceptar.

Desde aquí, deberás seguir otros pasos para evitar un ataque en primer lugar (AVs, etc.).

A continuación, tendrá que tener una estrategia de remediación que casi siempre será una restauración desde copias de seguridad o para ir a comprar bitcoins.

Aquí deberá determinar la ventana de retención más larga que puede pagar. Un enfoque inteligente consistirá en analizar pruebas como la que se muestra arriba, que muestran el tiempo necesario para el cifrado completo y hacer coincidir la variante más lenta, por lo que, en su caso, conserve las copias de seguridad durante aproximadamente 4 meses.

Pero hay una forma más rápida y económica

Esto solo funciona realmente con copias de seguridad incrementales y (posiblemente) diferenciales.

¿Qué sucede cuando se despierta y revisa sus registros de copia de seguridad para ver si se ha realizado una copia de seguridad de los archivos que no cambió? Un montón de ellos? - ¡Detiene inmediatamente cualquier copia de seguridad adicional y retrocede tan rápido como puedas!

Aquí puede pagar una tasa de retención tan baja como un mes siempre y cuando sea diligente en la supervisión de sus registros (y pueda recordar las cosas que ha cambiado).

Así que tengo mi idea : supervise sus copias de seguridad diariamente y podrá saber cuándo fue afectado y debería poder minimizar la pérdida de datos.

(Ahora será fácil para usted implementar / llevar a cabo un solo usuario, pero muy difícil de replicar en un entorno de trabajo ... para eso, todavía estamos atrapados en la etapa de "educar a los usuarios").

    
respondido por el tofwiz 21.10.2017 - 17:52
fuente

Lea otras preguntas en las etiquetas