Ochrona przed filecoderami

Stało się. Uruchomiłeś złośliwy program, który szyfruje pliki. Jak można ograniczyć straty?

Opublikowano 21-01-2023 16:12

Protected folders

Windows posiada wbudowaną funkcję ochrony przed oprogramowaniem wymuszającym okup. Aby ją włączyć musisz przejść do:

  1. Zabezpieczenia Windows.
  2. Kliknij w "Ochrona przed wirusami i zagrożeniami".
  3. Wejdź w "Zarządzaj ochroną przed oprogramowaniem wymuszającym okup".
  4. Włącz "kontrolowany dostęp do folderu".

Od tego momentu chronionych będzie kilka standardowych folderów:

  • C:\Users<użytkownik>\Documents
  • C:\Users\Public\Documents
  • C:\Users<użytkownik>\Pictures
  • C:\Users\Public\Pictures
  • C:\Users<użytkownik>\Videos
  • C:\Users\Public\Videos
  • C:\Users<użytkownik>\Music
  • C:\Users\Public\Music
  • C:\Users<użytkownik>\Favourites

Możesz dodać własne w opcji "Chronione foldery -> Dodaj chroniony folder". Od tego momentu, gdy jakaś nieznana aplikacja będzie próbowała zmodyfikować pliki w tych katalogach - akcja zostanie zablokowana a Ty zobaczysz odpowiedni komunikat.

Warto pamiętać, że to rozwiazanie nie jest idealne. Poza tym chroni tylko niektóre wyobrane przez nas katalogi.

Chmury

Z backupami w chmurze jest jeden problem. Jeśli malware zaszyfruje pliki to te zmiany zostaną zsynchronizowane z chmurą. I w chmurze te pliki też będą zaszyfrowane. Chyba, że chmura posiada historię zmian. W takim wypadku możemy cofnąć się w czasie i pobrać stare wersje plików.

Backblaze

Backblaze Personal Backup to proste narzędzie do backupu w chmurze. Za $7 miesięcznie pozwala na automatyczne wysyłanie ważnych danych.

Posiada kilka istotnych funkcji:

  • Możliwość ustawienia własnego hasła do szyfrowania. Dzięki temu nikt oprócz osób znających hasło nie będzie w stanie odczytać naszych danych (zakładając, ze hasło jest odpowiednio długie).
    • Uwaga dla zaawansowanych użytkowników. Hasło to jest wymagane przy odtwarzaniu danych. Nie jest to więc 100% rozwiązanie typu zero-knowledge gdzie nigdy nie podajemy nikomu naszego klucza. Dlaczego przyjęto takie założenia można przeczytaj w tym wątku na reddicie. oraz w tym

    Once protected by a private encryption key Backblaze can only decrypt the backup files when the user supplies the password. This is done during the restore process and the supplied password is never saved on our systems, although never to disk, only to RAM.
    https://help.backblaze.com/hc/en-us/articles/217664798-Security-Question-Round-up-

  • Jeśli stracisz dużo danych - możesz poprosić o przesłanie ich mailem na zaszyfrowanym dysku twardym.

W cene wliczona jest 30 dniowa historia plików. Lub - roczna historia - za dodatkowe $2 miesięcznie.

W dodatkowej opcji mamy więc rok czasu na odzyskanie dowolnych plików (o ile oczywiście przed atakiem zostały wysłane do chmury).

To rozwiązanie nie jest idealne. Jeśli atakujacy ma nasze hasło do web portalu to może zmienić opcję 365 dni na 30 dni:

Once you turn off version history, ALL version history past 30 days will immediately be removed from the Backblaze system, this includes all data backed up from external drives as well. If you had version history on for five years, and turn it off, then immediately turn it back on, all of the data past the 30-day mark will be gone permanently. Please disable version history with care.

Onedrive

1TB danych w OneDrive można dostać za około 200 zł rocznie w ramach pakietu Office365. W ramach konta personal przechowywanych jest 25 wersji przez 30 dni.

Microsoft poinformuje Cię mailem, jeśli wykryje za dużo zmian. Masz wtedy czas na reakcje - jeśli jeszcze nie zauważyłeś, że coś jest nie tak. Rozwiązanie nie jest idealne - bo czasami potrafi fałszywie informować o ataku, gdy zmieniamy zbyt wiele plików na raz.

Minusy? Z poziomu ustawień aplikacji możesz tworzyć kopie zapasowe tylko niektórych folderów. Jeśli chcesz ochronić inne katalogi musisz użyć zewnętrznego programu lub ręcznie kopiować pliki.

GitHub

To rozwiązanie bardziej dla programistów, którzy chcą ochronić swój kod.

Protected branches

Dropbox

Historia zależy od Twojej taryfy. Może to być 30, 180 lub 365 dni. Istnieje rozszerzona historia, która może trwa nawet 10 lat.

Gdy usuniesz plik z konta Dropbox, przestaje on być widoczny w jakimkolwiek folderze. Jednak plik nie zostaje usunięty aż do zakończenia okresu odzyskiwania. Możesz go przywrócić.

Ale. Pliki można trwale usunąć. Takich plików nie można przywrócić. W opcji Business można wyłączyć tą funkcję lub ustawić zasady przechowywana danych.

Immutable backups

B2 to usługa Backblaze, która działa podobnie jak AWS S3 - pozwala na przesyłanie plików do chmury. To rozwiązanie dla nieco bardziej zaawansowanych użytkowników. Ale daje też dużo większą kontrolę.

Jedną z opcji podczas tworzenia "kubełka" (czyli takiego "katalogu", w którym przechowyjemy pliki) jest Object Lock.

Standardowo pliki możesz usuwać - na przykład przy pomocy interfejsu webowego.

Jeśli jednak ustawisz blokadę pliki stają się nieusuwalne - aż do momentu wygaśnięcia blokady. Ustawisz blokadę na 365 dni? Pliki usuniesz dopiero po roku. Przez rok będziesz musiał za nie płacić - zgodnie z cennikiem.

Plusy? Jeśli Ty nie możesz ich usunąć - to nikt inny też nie.
Minusy? Pomyłka w ustawianiu czasu może słono kosztować.

Na prawdę nie da się usunąć tej blokady? Tak. Jedyna inna metoda to usunięcie konta.

If you have locked your file for longer than you intended then you will need to close your B2 account. For assistance in closing your B2 account please see either Canceling and Deleting a Backblaze Account or How Do I Cancel My B2 Account.

Poprzedni post Następny post