A ransomware az egyik legnagyobb internetes veszély manapság, és nincs is olyan pajzs, ami 100 százalékosan véd az ilyen támadásoktól. Van azonban egy okos megoldás: az ügyesen konfigurált és folyamatosan frissített hálózati adattároló.
A Synology például kifejezetten nagy figyelmet fordít arra, hogy NAS eszközeinek biztonságát folyamatosan frissített megoldásokkal védje. Ez pedig azért fontos, mert pont így úszhatjuk meg az olyan zsarolóvírus-támadásokat, amelyek során a számítógépünkön tárolt egyes fájlokat elérhetetlenné teszi a kártevő. Mert ilyenkor a vírusirtós bűvészkedés, vagy a bitcoinos fizetés helyett modhatjuk azt is: ugyan már, semmi sincs veszve, hiszen minden adatunkat szinkronizáljuk, ezért a lezárt fájlok is megannak máshol.
Ehhez persze az szükséges, hogy bármilyen sérülékeny is legyen a PC-nk, vagy az otthoni, kisirodai hálózatunk egyéb eleme, a NAS legyen folyamatosan zárva a vírusok előtt. Másrészt pedig az, hogy az adattároló által kínált mentési lehetőségeket is használjuk a lehető legokosabban. Íme a Synology tippjei arra, hogy felkészülten várjuk a zsarolók támadását.
Alapozzuk meg a védelmet
Az a NAS szempontjából is kihagyhatatlan, hogy a teljes rendszerünket ruházzuk fel a megfelelő biztonsággal, hiszen hiába építünk egy "NAS-bástyát", ha nyitva hagyjuk az ajtaját. Épp ezért a PC-k operációs rendszerét frissítsük folyamatosan, telepítsünk megbízható biztonsági / vírusvédelmi szoftvereket. Emellett persze fontos a józan ész, tehát figyeljünk az e-mailben érkező gyanús fájlokra, ismeretlen feladókra, szokatlan adatforgalomra, és mi magunk se látogassunk el ismeretlen weboldalakra. Azt sem árt megnézni, kikapcsoltunk-e minden távoli hozzáférést lehetővé tevő funkciót, hiszen a vírusok gyakran a Remote Desktop Protocol résein furakodnak a rendszerbe.
Minden legyen meg többször is
Mivel a zsarolóvírusok legújabb támadása ellen egyelőre nincs száz százalékosan hatékony szoftveres védelem, most jön a trükk. Ha a rendszerünknek már része egy vagy több NAS, a jól beállított, automatikus adatmentés és -szinkronizáció miatt még akkor is meglesznek a fájljaink, ha a PC-t véletlenül mégis eléri valamilyen kártevő. De persze ez átcsúszhat az adattárolóra is, ezért a Synology ajánlata az, hogy ne csak egy helyre és egyféleképpen mentsünk. Nézzük meg mindezt egy ábrán:
Ha NAS-ra archiválunk, ezzel alapesetben egy olyan helyet biztosítunk a fájloknak, ahol az eredeti adatok sérülése vagy zárolása esetén is megtaláljuk őket. A Synology Cloud Station Backup ráadásul úgy menti az adatokat, hogy az egyes fájloknak 32 korábbi változatát is elérhetjük visszamenőleg. Ha pedig tényleg ki akarjuk cselezni a kártevőket, akkor jön képbe a Hyper Backup.
Ez a megoldás segít abban, hogy ne csak helyi adattárolókra archiváljuk az adatainkat, hanem akár távoli NAS-okra vagy a felhőbe is. Emellett segít a helyi adattárolást is minél biztonságosabb szinten tartani, például beállíthatjuk, hogy a helyi PC-k milyen hozzáféréssel rendelkezzenek a NAS-on létrehozott egyes mappákhoz, így az archivált fájlokat nem írhatja felül olyan könnyen a gépeken keresztül támadó vírus.
A Synology egyes eszközein használt Btrfs fájlrendszer ráadásul segít abban is, hogy akár teljes meghajtókról pillanatkép-másolatokat készítsünk akár 5-15 perc alatt, így valamilyen IT-katasztrófa esetén szinte egy gombnyomással állítható helyre minden.
Legyünk készenlétben
Ha a fenti stratégia alapján összeállítottuk a többszintű védelmi rendszert, már csak rajtunk a sor, ugyanis egy vírustámadás esetén nekünk kell gyorsan lépni azért, hogy a védelem ki is tartson, aztán pedig minél gyorsabban újrakezdhessük a munkát.
Ransomware támadás észlelésekor először azonnal szüntessük meg a fertőzött gép vagy gépek hálózati elérését: húzzuk ki a LAN-kábelt, kapcsoljuk ki a WiFi-t. Ezáltal sem a NAS-ra, sem pedig a távoli mentési helyekre nem juthat el a kártevő a következő archiválás során.
Ezután először a fertőzött gépeket tisztítsuk meg, akár úgy, hogy teljesen nulláról, formázott merevlemezekre telepítünk friss operációs rendszert. Ha pedig minden oldalról biztosak vagyunk a vírus felszámolásában, jöhet a NAS vagy a távoli adattárolók, ahonnan visszatölthetjük az adataink legutolsó mentését.