De bedreiging van ransomware beperken met QNAP NAS

Language

Uw data beschermen tegen ransomware

Maak een herstelplan tegen encryptie-gebaseerde locker-virussen

Ransomware is een toenemende bedreiging voor zowel zakelijke gebruikers als thuisgebruikers van computers en netwerkapparaten. Een eenvoudige maar effectieve methode voor het verminderen van de dreiging van ransomware is ervoor te zorgen dat u altijd up-to-date, extern opgeslagen back-ups heeft. QNAP NAS is een ideaal back-upcenter voorzien van uitgebreide back-upfuncties en die ‘point-in-time snapshots’ ondersteunt om individuen en organisaties te helpen hun belangrijke gegevens te beschermen, bestanden te herstellen, en downtime te voorkomen.

Het ging ongelooflijk snel en tegen de tijd dat de waarschuwing verscheen op het scherm was alles van waarde op de harde schijf al versleuteld - het gebeurde in enkele seconden.

BBC News, april 2016

Wat is locker-ransomware?

Locker is ransomware (Cryptolocker, CTB Locker, TeslaCrypt, en anderen) dat bestanden op lokale schijven, verwijderbare schijven, toegewezen netwerkstations, en zelfs Dropbox-mappings versleutelt. Slachtoffers worden onder druk gezet om losgeld te betalen voor het decoderen van de bestanden, anders zullen ze de aangetaste bestanden nooit meer kunnen openen.

… En waarom is locker-ransomware zo lastig?

  • Ransomware wordt meestal verspreid via phishing e-mails, en zit meestal verborgen in e-mails als bijlagen zoals .zip, .pdf, .doc, .exe, .js-bestanden, en nog veel meer. Het is moeilijk te identificeren en verspreidt vanzelf.
  • Traditionele antivirus-software kan de volgende generatie ransomware niet detecteren.
  • Locker-ransomware maakt gebruik van asymmetrische encryptie of meer geavanceerde encryptie-methoden die moeilijk (zo niet onmogelijk) lokaal te breken zijn.
  • Slachtoffers worden gedwongen (gewoonlijk via niet-traceerbare middelen) om te betalen voor het herstellen van de bestanden, of anders zullen deze mogelijk voor altijd onbruikbaar zijn.

Back-up met QNAP NAS om uw bestanden te bewaren

Terwijl de eerste verdedigingslinie tegen kwaadaardige software is voorzichtig zijn en verstandige gewoontes aan te houden (regelmatig updaten van de software, het niet openen van onbetrouwbare e-mails, geen onbekende websites bezoeken, etc.), moet u altijd onthouden uw gegevens te back-uppen.

QNAP NAS biedt een eenvoudige oplossing voor het back-uppen / terugzetten van bestanden en gegevens. Het Linux-gebaseerde QTS-besturingssysteem maakt het veiliger dan Windows-systemen die meer risico lopen aangevallen te worden. Bovendien maakt de ingebouwde ondersteuning voor point-in-time snapshots, die los van het bestandssysteem uitgevoerd worden, QNAP NAS tot een betrouwbare back-upoplossing dat snel kan reageren met back-up en het herstel van belangrijke bestanden en systeemgegevens.

»Meer informatie over QNAP Volume en LUN-snapshots

Snapshots: Regeer snel met back-up en herstel

Snapshots registreren de metadata van bestanden buiten het bestandssysteem om, en hiermee kunnen gebruikers meerdere versies van een bestand, map of zelfs een heel volume behouden en herstellen. Als ransomware aanvalt of een onverwachte situatie zich voordoet op uw systeem, kunt u snel en gemakkelijk terugkeren naar de vorige toestand die de snapshot opgenomen heeft.

  • Blok-gebaseerde snapshots

    QNAP’s blok-gebaseerde snapshots ondersteunen incrementele back-ups om opslagruimte te besparen. Omdat alleen de wijzigingen gekopieerd worden, bespaart het ook tijd bij back-up en herstel.

  • Herstel met één klik

    Data-herstel via snapshots duurt slechts enkele minuten. Aangezien ze gescheiden zijn van het bestandssysteem, kunnen gebruikers via snapshots de oorspronkelijke, ongecodeerde bestanden herstellen, zelfs als het volume aangetast is door ransomware.

  • Snapshot Replica

    Na het maken van snapshots, kunt u ze efficiënt naar een andere QNAP NAS kopiëren voor dubbele bescherming.

  • Gegarandeerde snapshot-ruimte

    Het continu schrijven van data door ransomware kan aanleiding geven tot het falen van de snapshot-bescherming als gevolg van een tekort aan ruimte. QNAP’s unieke 'gegarandeerde snapshot-ruimte' helpt dit te voorkomen door speciale ruimte voor snapshots te reserveren.

Opgelet: Snapshots vereisen een QNAP NAS met minstens 1GB RAM.

Stappen voor het herstel van uw bestanden met snapshots

QNAP Lab heeft een aanval van ransomware gesimuleerd, en bevestigt dat de volgende stappen geschikt zijn voor het herstellen van gegevens met QNAP snapshots.

    • Gebruik QNAP NetBak Replicator (of een andere back-uptool) om regelmatig een back-up te maken van bestanden op de NAS met gebruikersaccounts die slechts beperkte toegangsrechten hebben (sterk aanbevolen), en configureer de snapshot-functie met het beheerderaccount.
    • Stel 'gegarandeerde snapshot-ruimte' in om een hoeveelheid ruimte te reserveren voor snapshots en ervoor te zorgen dat altijd een specifiek aantal snapshots behouden blijven.
    • Als u activiteit van ransomware opmerkt, of geconfronteerd wordt met een losgeldbericht, verbreek dan onmiddellijk te verbinding van uw computer met het internet, en verbreek de verbinding tussen de geïnfecteerde computer en de NAS. Als het mogelijk is, moet u ook de netwerkkabel van de NAS ontkoppelen om te voorkomen dat het virus zich verder verspreidt.
    • Als u een NAS heeft met HDMI-uitgang dan kunt u een muis, toetsenbord en HDMI-monitor aansluiten op de NAS, en toegang krijgen tot de NAS met behulp van HD Station. Als uw NAS niet voorzien is van een HDMI-uitgang, dan moet u bij aansluiting op de NAS ervoor zorgen dat uw computer geen geïnfecteerde gedeelde mappen aankoppelt tot de snapshot hersteld is.
    • Klik op "Storage Manager", en controleer de "Snapshot Manager" om een lijst van snapshots te zien.
    • Selecteer een snapshot van vóór de ransomware-aanval, verwijder alle bestanden in de geïnfecteerde map, herstel dan die bestanden met de snapshot. Uw bestanden zouden nu hersteld en ongecodeerd moeten zijn.