¿Se sabe que el malware monta volúmenes?

4

Tengo varias máquinas Windows que realizan copias de seguridad automáticas en unidades de copia de seguridad externas o internas. Esto sucede automáticamente durante las horas libres, y debe seguir siéndolo sin necesidad de intervención manual. Por ejemplo, desconectar y volver a conectar unidades externas no es una opción aceptable.

Sin embargo, dado que esos discos están conectados, el ransomware es una amenaza muy real para ellos. Como defensa, estoy considerando montar los volúmenes de respaldo solo cuando sea necesario para hacer un respaldo y luego desmontarlos inmediatamente después de que se realice el respaldo.

Sé que esta no es una defensa perfecta, ya que el malware que obtiene privilegios de administrador puede montar esas unidades con la misma facilidad que yo, pero parece poco probable que lo haga el malware, ya que las unidades sin montar normalmente no son de mucho interés. . (O son de gran interés, no estoy seguro de cuál).

Estoy dispuesto a correr el riesgo de encontrar malware de día cero capaz de hacer eso, pero ¿ese comportamiento sería realmente día cero? ¿O el malware que escanea y monta volúmenes sin montar ya se ha visto en la naturaleza?

    
pregunta Carey Gregory 09.08.2016 - 03:25
fuente

1 respuesta

2

Ransomware ( Locky viene a la mente ) es capaz de atacar recursos compartidos de red no mapeados . No tengo conocimiento de ningún malware que pueda montar una unidad desmontada, aunque imagino que no está fuera del alcance de lo posible. La mayoría de las variantes que he visto o escuchado utilizan un archivo de descarga para descargar una carga útil: esta carga útil tiene el potencial de cambiar, por lo que no se está haciendo en el futuro.

  

Sé que esta no es una defensa perfecta ya que el malware que gana admin   Los privilegios podrían montar esas unidades tan fácilmente como puedo, pero eso   Parece algo improbable para el malware, ya que las unidades sin montar   Normalmente no son de mucho interés.

No estaría de acuerdo con esta declaración. La razón por la que el ransomware es tan efectivo es que logra monetizar los datos que carecen de valor intrínseco. Sus datos son importantes para usted ; es probable que estés dispuesto a pagar por eso y eso es suficiente para convertirlo en un objetivo para el ransomware.

Yo aconsejaría tener siempre una copia de seguridad realmente fuera de línea. En la época en que más personas realizaban copias de seguridad en cinta, este era el caso casi siempre, sin embargo, como muchos han cambiado a unidades, estas copias de seguridad sin conexión ya no son tan comunes. Si realmente desea protegerse, tendrá una copia de seguridad realmente fuera de línea (desenchufada y no accesible a través de la red) con un RPO que cumpla con los requisitos comerciales de su organización.

    
respondido por el DKNUCKLES 09.08.2016 - 03:38
fuente

Lea otras preguntas en las etiquetas