Tengo varias máquinas Windows que realizan copias de seguridad automáticas en unidades de copia de seguridad externas o internas. Esto sucede automáticamente durante las horas libres, y debe seguir siéndolo sin necesidad de intervención manual. Por ejemplo, desconectar y volver a conectar unidades externas no es una opción aceptable.
Sin embargo, dado que esos discos están conectados, el ransomware es una amenaza muy real para ellos. Como defensa, estoy considerando montar los volúmenes de respaldo solo cuando sea necesario para hacer un respaldo y luego desmontarlos inmediatamente después de que se realice el respaldo.
Sé que esta no es una defensa perfecta, ya que el malware que obtiene privilegios de administrador puede montar esas unidades con la misma facilidad que yo, pero parece poco probable que lo haga el malware, ya que las unidades sin montar normalmente no son de mucho interés. . (O son de gran interés, no estoy seguro de cuál).
Estoy dispuesto a correr el riesgo de encontrar malware de día cero capaz de hacer eso, pero ¿ese comportamiento sería realmente día cero? ¿O el malware que escanea y monta volúmenes sin montar ya se ha visto en la naturaleza?