Eu viesta pergunta no Security.SEe isso me fez pensar em como fazer backup dos meus dados.
A maneira como faço isso é armazenando meus dados mais importantes (incluindo coisas pessoais) em uma pasta no meu disco rígido, que é então sincronizada com minha conta do Google Drive com a ajuda do aplicativo do Google. Isso me permite fazer backup dos meus dados e sincronizá-los em todos os meus desktops/laptops, tornando-os acessíveis independentemente do dispositivo que estou usando.
Mas aqui está o problema: a parte de sincronização é automática e não pode ser desativada. Isso significa que, se por algum motivo eu for infectado por um ransomware, ele criptografará meus arquivos (eles estão tecnicamente armazenados no disco rígido) e os substituirá na nuvem.
Minha pergunta é:como posso me proteger contra essa possível situação?
Pensei em duas soluções candidatas:
- armazene os dados em um disco rígido externo também. Talvez sincronize-o novamente com o que está no computador uma vez por mês ou algo parecido. O problema com isso é a grande redundância (cópia de cópia de cópia...) e o fato de que você pode facilmente esquecer de sincronizá-los novamente.
- se a infecção acontecer um dia, simplesmente recupere os dados de outro desktop/laptop que ainda tenha os originais (interrompendo sua conexão com a Internet na inicialização). O problema com isso é que você pode facilmente se encontrar em uma situação em que seus outros computadores tenham arquivos muito desatualizados.
Existem maneiras mais eficazes de fazer isso?
Responder1
Os backups, por definição, devem ser offline, offshore e incrementais com uma janela de backup razoável, portanto, se você perceber que perdeu um arquivo (não apenas por causa de um ransomware, mas também por erro humano), DEPOIS do último backup, você poderá voltar para um backup anterior. conjunto de backup e restaure-o antes de corrupção/criptografia/exclusão acidental/etc. Você também precisa manter seus backups fisicamente desconectados do PC do qual você está fazendo backup quando não for estritamente necessário, porque um ransomware pode criptografá-los se tiver acesso de gravação a eles.
Algumas formas práticas de fazer isso em ambiente doméstico são:
se você usar um backup na nuvem, certifique-se de que ele suporta controle de versão de arquivo, para que você possa restaurar uma versão anterior de um arquivo, se necessário (verifique também se você pode fazer isso massivamente, descubra o que você deve fazer arquivo por arquivo quando precisar restaurar arquivos de 100 mil pode ser uma dor...)
Se você usar um dispositivo USB, use um software de backup incremental que permite acelerar o backup apenas dos arquivos que foram alterados no último backup. Você também pode usar mais de 2 unidades USB e girá-las, portanto, se uma delas for danificada por um ransomware, você terá outra cópia física para restaurar (talvez antiga, mas melhor que nada)
Muitas outras soluções estão disponíveis, mas dependem de suas necessidades pessoais e de seu orçamento.
Em um ambiente doméstico, se você tiver uma pequena quantidade de dados importantes que não mudam com frequência, você também pode usar suportes ópticos (CD/DVD/BluRay) que não podem ser substituídos diretamente por um software malicioso (mesmo os suportes RW precisam de um processo de formatação antes).