Mitigar la amenaza de ransomware con QNAP NAS

Language

Protección de sus datos contra el ransomware

Establezca un plan de recuperación contra virus casilleros basados en cifrado

El ransomware es una amenaza creciente contra usuarios de negocios y en el hogar que ataca a las computadoras y a los dispositivos basados en la red. Un método simple pero eficiente para mitigar la amenaza del ransomware es asegurarse de tener siempre respaldos actualizados almacenados de forma remota. El NAS de QNAP es un centro de respaldo ideal que incluye funciones de respaldo integrales y admite instantáneas de momentos determinados para ayudar a los individuos y a las organizaciones a proteger los datos importantes, restaurar archivos y evitar el tiempo muerto.

Es increíblemente rápido y en el momento en que el mensaje de advertencia apareció en pantalla, ya se había cifrado toda la información de valor en el disco duro - sucede en segundos.

BBC News, abril de 2016

¿Qué es un ransomware casillero?

El casillero es un ransomware (Cryptolocker, CTB Locker, TeslaCrypt y otros) que cifra los archivos que se encuentran en los discos locales, en los discos extraíbles, en los discos de red asignados e incluso las asignaciones de Dropbox. Las víctimas deberán pagar un rescate para descifrar los archivos afectados o nunca más podrán volver a abrirlos.

… ¿Y por qué el ransomware casillero es tan molesto?

  • El ransomware generalmente se extiende a través de correos electrónicos fraudulentos y la mayoría se oculta en correos electrónicos como archivos adjuntos con extensión .zip, .pdf, .doc, .exe, .js y otros. Es difícil identificar y se extiende de forma automática.
  • Es posible que el antivirus tradicional no detecte el ransomware de la última generación.
  • El ransomware casillero utiliza métodos de cifrado asimétrico o métodos de cifrado más avanzados que pueden ser difíciles (o incluso imposibles) de romperse de forma local.
  • Las víctimas son forzadas a pagar (generalmente por medios no identificables) para restaurar sus archivos o podrían perderlos para siempre.

Respaldo con NAS de QNAP para guardar sus archivos

Aunque la primera línea de defensa para evitar la infección de software doloso es ser cuidadoso y practicar hábitos de uso sensato (actualizar el software de forma regular, no abrir correos electrónicos sospechosos, no visitar sitios web desconocidos, etc.) y siempre recordar que debe respaldar sus datos.

El NAS de QNAP ofrece una solución sencilla para respaldar y restaurar archivos y datos. Su sistema operativo QTS basado en Linux lo hace más seguro que los sistemas de Windows® que tienen más riesgo de ser atacados. Por otra parte, la compatibilidad nativa para obtener instantáneas de momentos determinados que se administran por separado del sistema de archivos convierte al NAS de QNAP en una solución de respaldo confiable para reaccionar con rapidez, respaldar y restaurar los archivos importantes y los datos del sistema.

» Más información acerca de las instantáneas de volumen y del LUN para QNAP

Instantáneas: Reacción rápida para el respaldo y la restauración

Las instantáneas registran los metadatos de los archivos fuera del sistema de archivos y permiten a los usuarios conservar y restaurar múltiples versiones del mismo archivo, carpeta o incluso del volumen completo. Si surgen ataques de ransomware o alguna situación inesperada en el sistema, puede regresar el sistema de forma rápida y sencilla a su estado anterior al registro de la instantánea.

  • Instantáneas basadas en bloques

    La instantánea basada en bloque de QNAP admite respaldos incrementales para ahorrar espacio de almacenamiento. Debido a que sólo copia los cambios realizados, también ahorra tiempo para el respaldo y la restauración.

  • Restauración en un clic

    La recuperación de los datos a través de las instantáneas sólo toma unos minutos. Al estar separados del sistema de archivos, las instantáneas permiten a los usuarios restaurar los archivos originales sin cifrar incluso cuando el ransomware haya afectado el volumen.

  • Replicación de instantáneas

    Después de crear instantáneas, puede copiarlas de forma eficiente en otro NAS de QNAP para obtener doble protección.

  • Espacio garantizado para instantáneas

    La escritura continua de datos realizada por el Ransomware puede ocasionar que falle la protección de las instantáneas debido a falta de espacio. QNAP El incomparable "espacio garantizado para instantáneas" de QNAP ayuda a evitar este problema al reservar el espacio dedicado para las instantáneas.

Nota: Las instantáneas requieren un NAS de QNAP con al menos 4 GB en RAM.

Pasos para restaurar archivos con instantáneas

El laboratorio de QNAP simuló un ataque con ransomware y confirma que los siguientes pasos son adecuados para recuperar los datos con instantáneas de QNAP.

    • Utilice NetBak Replicator de QNAP (u otra herramienta de respaldo) para respaldar archivos en el NAS de forma regular con cuentas de usuario que sólo tengan derechos de acceso limitados (altamente recomendable) y después configure la función de instantáneas con la cuenta del administrador.
    • Configure el "Espacio garantizado para instantáneas" para reservar una cantidad de espacio para las instantáneas y garantizar que siempre se retenga una cantidad específica de instantáneas.
    • Si nota actividad de ransomware o si le aparece un mensaje que requiere un rescate, desconecte de inmediato su computadora del Internet y retire la conexión entre la computadora infectada y el NAS. Si es posible, también desconecte el cable de la red del NAS para evitar que el virus se extienda.
    • Si cuenta con un NAS con salida HDMI, puede conectar un ratón, un teclado y un monitor con HDMI al NAS y tener acceso al NAS a través de la HD Station. Si su NAS no cuenta con salida HDMI, entonces al conectarlo con el NAS asegúrese de que su computadora no contenga ninguna carpeta compartida infectada hasta que se restaure la instantánea.
    • Haga clic en el "Administrador de almacenamiento" y revise el "Administrador de instantáneas" para ver la lista de instantáneas.
    • Seleccione una instantánea tomada antes del ataque del ransomware, elimine todos los archivos de la carpeta infectada, después restaure los archivos con la instantánea. Ahora sus archivos deben recuperarse y descifrarse.