Může ransomware ovlivnit moji cloudovou zálohu?

Uživatelé internetu při procházení internetu jsme vystaveni malwaru, virům, trojským konům, počítačovým červům a dalším. Kyberzločinci se snaží ze svých útoků těžit a kromě výše zmíněného je pro ně jedním z nejmocnějších a nejlukrativnějších útoků Ransomware . Díky výkupnému, které oběti platí za obnovu svých dat, je to pro tyto kyberzločince velmi výnosné podnikání. V tomto článku určíme, zda ransomware může ovlivnit mou cloudovou zálohu.

Může ransomware ovlivnit moji cloudovou zálohu

První věc, kterou uděláme, je vysvětlit, co je to ransomware a zda bychom měli výkupné zaplatit. Poté určíme, zda může být moje záloha v cloudu ovlivněna ransomwarem. Nakonec uvidíme, zda existuje nějaká možnost obnovení těch souborů hostovaných v cloudu, které byly nakaženy ransomwarem.

Co je to ransomware a jestli mám zaplatit výkupné, které po mně požadují

V okamžiku, kdy obdržíme útok ransomwaru, se tento škodlivý software postará o šifrování všech dat v našem počítači. Kromě toho máme také možnost, že všechna data, která jsou sdílena v místní síti, jsou šifrována a také ovlivňují více počítačů. Pokud máme zálohu v cloudu s těmito soubory, aniž by byly infikovány, mohli bychom tyto postižené počítače vymazat a obnovit čistými kopiemi a vrátit se do normálu.

Často však nejsme tak prozíraví a abychom tyto soubory obnovili, požádají nás o zaplacení výkupného za získání tohoto dešifrovacího hesla. Jedna věc, kterou byste měli mít na paměti, je, že byste neměli platit výkupné po útoku ransomwaru, protože z jiných důvodů můžeme být opět oběťmi stejného vydírání.

Může ransomware ovlivnit moji cloudovou zálohu?

Odpověď zní ano, ale hodně záleží na tom, jak máme naše cloudové úložiště nakonfigurované. Tato možnost může znamenat rozdíl mezi bezpečnou zálohou v cloudu nebo ne, často s tím souvisí načasování.

Co se stane je, že v krátké době jsou soubory, o kterých jsme si mysleli, že jsou v cloudové záloze bezpečné, již infikovány a šifrovány ransomwarem. V tomto případě nahradili původní soubory, které nebyly infikovány jinými, které jsou.

Na druhou stranu by k těmto infikovaným souborům mělo být přidáno další riziko, které může způsobit poškození jiných počítačů, které tyto informace sdílejí. V současné době je sdílení souborů pro týmovou práci na denním pořádku. Tito uživatelé, i když byli opatrní, mohou být infikováni, když jsou tyto soubory automaticky synchronizovány a staženy na pevný disk. Možná vás bude zajímat, jak útok ransomware funguje a jaké nástroje se používají.

Co dělat, pokud jsme obětí útoku ransomwaru

Jakmile ransomware ovlivní moji zálohu, musíme začít provádět řadu opatření. Tak bychom mohli jednat v případě Google Drive . Protože každý mrak má své zvláštnosti, vezmeme jej Dropbox cloudové služby jako příklad, který doporučuje dodržovat řadu kroků:

  1. Infikované zařízení se musíme vzdáleně odhlásit. Pokud nevíme, které zařízení je infikováno, je nejlepší relaci všech zařízení zavřít. Chceme, aby se tento ransomware rozšířil na co nejmenší počet zařízení.
  2. Ve svém cloudovém účtu zkontrolujte, zda nemáte šifrované soubory a zda je vše v pořádku. Dropbox vám umožňuje obnovit historii verzí souboru a můžeme vybrat verzi před útokem ransomware.
  3. Ujistěte se, že zařízení neobsahuje škodlivý software. Poté musíme odstranit složku Dropbox nebo váš cloud s dříve zašifrovanými soubory.
  4. Poté se přihlásíme do svého zařízení a dobré soubory se stáhnou z našeho cloudu.

Nakonec je třeba poznamenat, že tento úkol obnovení souborů není vždy k dispozici ve všech cloudových službách a jeho provádění může být složité. Například v Dropboxu bychom to museli dělat se soubory jeden po druhém, pokud jsme nepoužili funkci přetáčení Dropboxu, ale ta je k dispozici pouze v některých placených verzích.