Riduci la minaccia del ransomware con QNAP NAS

Language

Proteggere i tuoi dati da ransomware

Creare un piano di ripristino contro i virus locker di crittografia

Ransomware è una minaccia sempre più incombente per gli utenti business e quelli domestici che prende di mira i computer e i dispositivi in rete. Un metodo semplice ma efficace per ridurre la minaccia di ransomware consiste nell'avere backup in remoto sempre aggiornati. Il NAS QNAP è un centro di backup ideale che comprende funzioni di backup complete e supporta le istantanee di un dato momento per aiutare le persone e le organizzazioni a proteggere dati importanti, ripristinare file ed evitare interruzioni.

È incredibilmente veloce e nel momento in cui appare il messaggio di avviso sullo schermo ha già crittografato tutti i dati più importanti presenti sul disco rigido - è solo una questione di secondi.

BBC News, aprile 2016

Cos'è locker ransomware?

Locker è un ransomware di crittografia (Cryptolocker, CTB Locker, TeslaCrypt, e altri) che crittografa i file trovati sulle unità locali, quelle removibili, quelle di rete mappate, e perfino sulle mappature Dropbox. Alle vittime viene chiesto un riscatto per decrittare i file interessati, in caso contrario non saranno in grado di aprire di nuovo i file interessati.

… E perché locker ransomware crea così tanti problemi?

  • Ransomware generalmente si propaga tramite e-mail di phishing e si nasconde nelle e-mail sotto forma di allegati .zip, .pdf, .doc, .exe, file .js e altro ancora. È difficile da identificare ed è autopropagante.
  • Gli antivirus tradizionali potrebbero non essere in grado di rilevare i ransomware di futura generazione.
  • Locker ransomware utilizza la crittografia asimmetrica o metodi di crittografia più avanzati che possono essere difficili (se non impossibili) da violare a livello locale.
  • Le vittime sono costrette a pagare (normalmente con mezzi non tracciabili) per avere i file ripristinati o li perderanno per sempre.

Per proteggere i tuoi file, effettua il backup con il NAS QNAP

La prima linea difensiva per proteggersi dai software maligni è prestare attenzione e mettere in pratica abitudini di utilizzo (regolare aggiornamento del software, non aprire le e-mail inaffidabili, non visitare siti web sconosciuti, e così via), oltre a ricordarsi di effettuare sempre il backup dei dati.

Il NAS QNAP offre una soluzione semplice per il backup/ripristino dei file e dei dati. Il suo sistema operativo QTS Linux lo rende più sicuro rispetto ai sistemi Windows® che sono più soggetti a rischio di attacco. Inoltre, il supporto nativo per scattare istantanee in un determinato momento che viene gestito separatamente rispetto al file system rende il NAS QNAP una soluzione di backup affidabile per effettuare rapidamente il backup e ripristinare file e dati di sistema importanti.

» Per avere maggiori informazioni sul Volume QNAP e sulle Istantanee LUN

Istantanee: effettua rapidamente il back up e il ripristino

Le istantanee registrano i metadati dei file al di fuori del sistema e consentono agli utenti di preservare e ripristinare diverse versioni dello stesso file, della stessa cartella o perfino di un intero volume. Se ransomware attacca il sistema o si verifica una situazione imprevista, è possibile tornare in modo facile e rapido allo stato precedente registrato dall'istantanea.

  • Istantanee block-based

    Le istantanee block-based di QNAP supportano i backup incrementali per risparmiare spazio storage. Copiando solo le modifiche apportate, consente di risparmiare tempo per il backup e il ripristino.

  • Ripristino con un clic

    Il recupero dei dati tramite le istantanee richiede solo pochi minuti. Dato che sono separate dal file system, le istantanee consentono agli utenti di ripristinare i file originali non criptati anche se il volume è stato colpito da ransomware.

  • Snapshot replica

    Dopo aver creato le istantanee, è possibile copiarle in modo efficiente in un altro NAS QNAP per la doppia protezione.

  • Spazio snapshot garantito

    La scrittura dati continua dei Ransomware potrebbe sorpassare la protezione degli snapshot a causa dell’esaurimento dello spazio. QNAP, grazie all'esclusivo "Spazio snapshot garantito" risolve questo problema riservando dello spazio dedicato alle istantanee.

Nota: Per le istantanee è necessario un NAS QNAP con almeno 4GB di RAM.

Fasi per ripristinare i file con le istantanee

Il Lab QNAP ha simulato un attacco ransomware e conferma che per ripristinare i dati con le istantanee QNAP è sufficiente seguire questi fasi.

    • Usare QNAP NetBak Replicator (o un altro strumento di backup) per effettuare regolarmente il backup dei file sul NAS con account utente che hanno solo diritti di accesso limitati (molto consigliato), quindi configurare la funzione istantanea con l'account dell'amministratore.
    • Configurare lo "Spazio snapshot garantito" per risevare una quantità di spazio per gli snapshot e garantire che un numero specifico di istantanee siano sempre conservate.
    • Se si nota un'attività di ransomware o compare un messaggio ransom, scollegare immediatamente il computer da Internet e rimuovere la connessione tra il computer infetto e il NAS. Se possibile, scollegare anche il cavo di rete dal NAS per impedire la propagazione del virus.
    • Se si dispone di un NAS con uscita HDMI è possibile collegare un mouse, una tastiera e un monitor HDMI al NAS e accedere al NAS tramite HD Station. Se il NAS non ha un'uscita HDMI, quando lo si collega, accertarsi che il computer non installi cartelle condivisione infette fino a quando l'istantanea non viene ripristinata.
    • Fare clic su "Gestione archivi", e spuntare "Gestione istantanea" per visualizzare un elenco di istantanee.
    • Selezionare un'istantanea scattata prima dell'attacco ransomware, eliminare tutti i file nella cartella infettata, quindi ripristinare i file con l'istantanea. Ora i file sono ripristinati e non criptati.