Gefahr von Ransomware mit QNAP NAS mindern

Language

Ihre Daten vor Ransomware schützen

Einen Recoveryplan gegen Verschlüsselungsviren erstellen

Ransomware ist eine wachsende Bedrohung für Unternehmens- wie Privatanwender, die Computer und netzwerkbasierte Geräte ins Visier nimmt. Eine einfache und dennoch effektive Methode zur Gefahrenminderung von Ransomware ist die Sicherstellung aktueller, extern gespeicherter Sicherungen. QNAP NAS ist ein ideales Sicherungscenter, das umfassende Sicherungsfunktionen beinhaltet und geplante Snapshots unterstützt, die Privatpersonen und Organisationen dabei helfen, wichtige Daten zu schützen, Dateien wiederherzustellen und Ausfallzeiten zu verhindern.

Es geht unglaublich schnell, und wenn die Warnmeldung angezeigt wird, ist der komplette Festplatteninhalt bereits verschlüsselt – innerhalb weniger Sekunden

BBC News, April 2016

Was ist Locker-Ransomware?

Locker ist eine dateiverschlüsselnde Ransomware (Cryptolocker, CTB-Locker, TeslaCrypt usw.), die Dateien auf lokalen Datenträgern, Wechseldatenträgern, abgebildeten Netzlaufwerken und sogar Dropbox-Zuordnungen verschlüsselt. Opfer werden erpresst, ein Lösegeld zur Entschlüsselung der betroffenen Dateien zu zahlen; andernfalls können Sie die Dateien nie wieder öffnen.

... Und warum ist Locker-Ransomware so problematisch?

  • Ransomware wird üblicherweise über Phishing-E-Mails verbreitet und meist in E-Mail-Anhängen, wie .zip-, .pdf-, .doc-, .exe-, .js-Dateien usw., versteckt. Sie lässt sich nur schwer identifizieren und verbreitet sich automatisch weiter.
  • Herkömmliche Virenschutzsoftware erkennt Ransomware der nächsten Generation nicht.
  • Locker-Ransomware nutzt asymmetrische Verschlüsselung oder fortschrittlichere Verschlüsselungsmethoden, die sich lokal nur schwer oder gar nicht durchbrechen lassen.
  • Opfer werden erpresst (im Normalfall auf nicht verfolgbare Weise), Geld zu zahlen, damit ihre Dateien wiederhergestellt werden; andernfalls bleiben die Datenfür immer verloren.

Zum Schutz Ihrer Dateien mit QNAP NAS sichern

Zum Schutz vor Schadsoftware sollten Sie sich vorsichtig verhalten und zudem Ihre Software regelmäßig aktualisieren, keine nicht vertrauenswürdigen E-Mails öffnen, keine unbekannten Webseiten aufrufen usw.. Darüber hinaus sollten Sie immer daran denken, Ihre Daten zu sichern.

QNAP NAS bietet eine einfache Lösung zur Sicherung/Wiederherstellung von Dateien und Daten. Sein Linux-basiertes QTS-Betriebssystem macht es sicherer als Windows®-Systeme, die einer größeren Gefahr durch Angriffe ausgesetzt sind. Darüber hinaus unterstützt es ab Werk geplante Snapshots, die separat vom Dateisystem betrieben werden, wodurch sich das QNAP NAS als zuverlässige Sicherungslösung zur schnellen Sicherung und Wiederherstellung wichtiger Dateien und Systemdaten anbietet.

» Erfahren Sie mehr über QNAPs Volume- und LUN-Snapshots

Snapshots: Schnelle Sicherung und Wiederherstellung

Snapshots zeichnen die Metadaten von Dateien außerhalb des Dateisystems auf und ermöglichen Nutzern die Aufbewahrung und Wiederherstellung mehrerer Versionen derselben Datei, desselben Ordners oder sogar des gesamten Volume. Bei Ransomware-Angriffen oder anderen unerwarteten Situationen können Sie Ihr System schnell und einfach auf einen vorherigen Zustand zum Zeitpunkt der Snapshot-Erstellung rücksetzen.

  • Blockbasiertes Snapshots

    QNAPs blockbasierter Snapshot unterstützt stufenweise Sicherungen zur Einsparung von Speicherplatz. Da nur Änderungen kopiert werden, spart dies zudem Zeit bei der Sicherung und Wiederherstellung.

  • Wiederherstellung mit einem Klick

    Die Datenwiederherstellung per Snapshots dauert nur wenige Minuten. Da sie vom Dateisystem separiert werden, ermöglichen Snapshots Nutzern die Wiederherstellung der ursprünglichen, unverschlüsselten Dateien, selbst wenn das Volume durch Ransomware beeinflusst wird.

  • Snapshot Replica

    Nach der Erstellung von Snapshots können Sie diese für doppelten Schutz effizient auf ein anderes QNAP NAS kopieren.

  • Garantierter Snapshot-Speicher

    Ransomware schreibt kontinuierlich Daten, wodurch der Snapshot-Schutz aufgrund von mangelndem Speicherplatz fehlschlagen kann. QNAPs einzigartiger „Garantierter Snapshot-Speicher“ verhindert dies, da er Speicherplatz speziell für Snapshots reserviert.

Hinweis: Snapshots benötigen ein QNAP NAS mit mindestens 1 GB RAM.

Schritte zur Wiederherstellung Ihrer Dateien mit Snapshots

QNAP Lab simulierte einen Ransomware-Angriff und bestätigt, dass folgende Schritte zur Wiederherstellung von Daten mit QNAP-Snapshots geeignet sind.

    • Sichern Sie Dateien regelmäßig mit QNAPs NetBak Replicator (oder einem anderen Sicherungswerkzeug) auf dem NAS (idealerweise mit Nutzerkonten, die nur beschränkte Zugriffsrechte haben). Konfigurieren Sie dann mit dem Administratorkonto die Snapshot-Funktion.
    • Richten Sie „Garantierter Snapshot-Speicher“ so ein, dass ein von Ihnen definierter Teil des Speicherplatzes den Snapshots vorbehalten ist. Dadurch stellen Sie sicher, dass immer eine bestimmte Anzahl Snapshots aufbewahrt wird.
    • Wenn Sie eine Ransomware-Aktivität bemerken oder eine Lösegeldforderung erhalten, trennen Sie Ihren Computer umgehend vom Internet und trennen Sie die Verbindung zwischen dem infizierten Computer und Ihrem NAS. Trennen Sie nach Möglichkeit auch das Netzwerkkabel vom NAS, damit sich der Virus nicht ausbreitet.
    • Falls Sie ein NAS mit HDMI-Ausgang haben, können Sie eine Maus, eine Tastatur und einen HDMI-Monitor an das NAS anschließen und per HD Station auf das NAS zugreifen. Falls Ihr NAS keinen HDMI-Ausgang hat, stellen Sie bei Verbindung mit dem NAS bitte sicher, dass Ihr Computer keine infizierten Freigabeordner einbindet, bis der Snapshot wiederhergestellt wurde.
    • Klicken Sie auf „Speichermanager“ und prüfen Sie „Snapshot-Manager“ zur Anzeige einer Liste der Snapshots.
    • Wählen Sie einen vor dem Ransomware-Angriff erstellten Snapshot, löschen Sie alle Dateien in dem infizierten Ordner und stellen Sie diese Dateien mit dem Snapshot wieder her. Ihre Dateien sollten nun wiederhergestellt und unverschlüsselt sein.