Co je to šifrující ransomware?
Šifrující ransomware, jako jsou např. CryptoWall, CryptoLocker nebo TorrentLocker, zašifruje soubory uložené na počítačích nebo i na síťových discích. Jakmile se u vás nákaza objeví, máte na výběr buď zaplatit výkupné a získat opět přístup ke svým souborům, nebo se vzdát všech cenných dat, která jste předtím měli uložena na počítači nebo síťovém disku.
V následující části vysvětlíme, jak dokáže komplexní řešení zálohování více verzí od společnosti Synology ochránit váš počítač a zařízení NAS před škodlivými útoky.
Klíčová opatření proti útokům ransomwaru na váš PC
Ransomware se stává rostoucí hrozbou pro domácí uživatele a malé firmy s jednoduššími obrannými systémy. Zbavte se malwarových infekcí, zde je několik rad a nápadů, jak se nestát další obětí ransomwaru.
Aktualizujte svůj operační systém
Zastaralé počítačové systémy jsou vůči ransomwarovým útokům relativně zranitelnější. Proto je nezbytné pravidelně aktualizovat software i operační systém, a zvýšit tak bezpečnost vašeho počítače.
Nainstalujte si renomovaný ochranný program
Nainstalujte si kvalitní antivirový program nebo renomovaný ochranný program, který vám umožní odhalit a zneškodnit škodlivé útoky, a poskytne vám tak vyšší úroveň ochrany.
Vyhněte se podezřelým souborům
Buďte pozorní a důkladně zvažte, než otevřete přílohy e-mailů nebo kliknete na soubory neznámého původu. Dejte si pozor na podezřelé soubory se skrytými příponami, jako je např. „pdf.exe“.
Zakažte vzdálený přístup
Malware často útočí na počítače pomocí RDP (Remote Desktop Protocol). Nechte RDP vypnutý, pokud vzdálený přístup nepotřebujete.
Nejlepší zbraní proti ransomwaru je zálohovat ve více verzích
Šifrující ransomware je stále složitější a software proti malwaru jej nemusí včas odhalit. Jakmile se jednou infekce objeví, přijdete o svá data, a i když zaplatíte výkupné, není žádnou zárukou, že svoje data získáte zpět! Důrazně doporučujeme pravidelně zálohovat, abyste mohli obnovit napadené soubory, a minimalizovali tak škody. Využijte zálohování ve více verzích – robustní zálohovací systém, který vám umožňuje obnovit předchozí verze napadených souborů.
Zálohování dat v počítači do zařízení NAS
Vytvořte zálohu s více verzemi umožňující obnovení v časovém bodě a předejděte placení tučného výkupného za odemknutí Vvašich dat. Balíček Synology Drive Client je ideálním řešením pro zálohování dat uložených v počítači do serverů Synology NAS.
K čemu slouží Synology Drive Client?
Synology Drive Client je aplikace pro stolní počítače určená k synchronizaci souborů a složek mezi počítačem a službou Synology Drive Server, která umožňuje přístup k souborům a jejich procházení a sdílení prostřednictvím prohlížeče souborů.
Tato aplikace vám umožní zálohování místního počítače v reálném čase nebo jeho plánované zálohování do služby Synology Drive Server s možností obnovení souborů a složek na straně klienta.
Synology Client dokáže vytvořit až 64 úloh synchronizace.
Flexibilní nastavení umožňuje zálohování pomocí průběžného, ručního nebo plánovaného režimu.
Jak zálohovat prostřednictvím balíčku Synology Drive Client?
Pomocí služby Synology Drive Client můžete snadno zálohovat soubory z počítačů se systémem Windows, macOS a Linux.
Můžete si nastavit automatické zálohování počítače po provedení změny souboru nebo aktivace úlohy zálohování podle vlastního plánu.
Nastavením plánovaného zálohování nebo synchronizací dat v počítači nebo notebooku v reálném čase tak dokážete chránit svoje data před zhroucením systému nebo útoky ransomwarem.
Kvůli obnovení jednoho odstraněného souboru není nutné obnovovat celý soubor zálohy. K souborům lze přistupovat a následně je obnovit pomocí služby File Station nebo portálu obnovení.
Historie verzí umožňuje snadné obnovení souborů v případě jejich neúmyslného odstranění, ztráty nebo předčasné aktualizace (v případě služby Synology Drive až 32 verzí). Uchovávání deduplikovaných verzí zálohovaných souborů chrání důležitá data před hrozbami, například ransomwarem.
Zálohování NAS dat na jiné cílové jednotky
Místní zálohování nemusí být dostatečné, pokud zákeřnější ransomware zaútočí na sdílené složky ve vašem NAS serveru přes přístup k souborovým službám na vašem PC. Nejlepší ochranou proti tomu je přidat další stupeň ochrany ve formě neinfikovaných vzdáleně uložených záložních verzí. Pokud se stanete obětí ransomwaru, jsou pro vás data uložená na různých místech i přesto dostupná.
Jaké možnosti nabízí Synology na zálohování NAS dat na jiné cílové jednotky?
Hyper Backup
Díky Hyper Backup můžete využívat cílových umístění pro zálohy ve více verzích z místních sdílených složek, rozšiřovacích jednotek a externích pevných disků na síťové sdílené složky, rsync servery a veřejné cloud služby.
Hyper Backup nabízí také jistou ochranu místních záloh. Data z internetových hrozeb můžete izolovat nastavením přístupových práv vašeho PC k určitým sdíleným složkám na Synology NAS, tak aby cizí subjekty neměly přístup ke klíčovým záložním datům umístěným ve sdílené složce vašeho NAS.
Snapshot Replication
Špičkový systém souborů Btrfs podporuje vynikající technologii snímků na vybraných NAS modelech. Snapshot Replication vám umožňuje replikovat data z primárního místa do vzdáleného umístění v intervalu až pět minut nebo patnáct minut u LUN, což zajistí možnost rychlé obnovy všech vašich klíčových dat ve sdílených složkách nebo na virtuálních zařízeních v iSCSI LUN v případě pohromy.
Podpůrnou službou je Security Advisor
Program Security Advisor je bezpečnostní aplikace systému DSM, která kontroluje nastavení systému DSM a zařízení Synology NAS. Bezpečnostní poradce kontroluje nastavení a doporučuje změny, které pomohou při zabezpečení zařízení Synology NAS.
Funkce, které nabízí tento nástroj:
- Security Advisor bude dělat různé kontroly za účelem zjištění jakýchkoli nastavení systému DSM, která by mohla představovat rizika zabezpečení, a také bude kontrolovat veškerou podezřelou aktivitu.
- Nástroj Security Advisor analyzuje nenormální činnosti přihlášení a hádání hesla škodlivou třetí stranou (útoky hrubou silou).
- Bezpečnostní poradce poskytuje podrobné výsledky v podobě sestav vysvětlujících doporučené akce a výhody, které přinášejí.
- Vnitřní databáze definic zabezpečení se automaticky aktualizuje, a je tedy neustále aktuální z hlediska stále se měnících kybernetických hrozeb.
- Nástroj Security Advisor generuje měsíční nebo denní sestavy obsahující doporučené akce.
Jak postupovat, pokud zjistíte napadení ransomwarem
Máte-li smůlu, že jste se stali obětí útoku ransomwarem, nezoufejte. Vypněte svůj Wi-Fi adaptér a odpojte svůj síťový kabel – ujistěte se, že jste se okamžitě odpojili od internetu. Dalším krokem je kompletní odstranění infekce z vašeho počítačového systému. Před obnovou předchozích verzí souborů, které jste zálohovali pomocí funkcí Synology, se ujistěte, že počítač je zcela vyčištěn.