Bescherm uzelf tegen encryptie-gebaseerde ransomware

[Jheroen]

ha mensen

ik maak nu een backup elke week incrementeel van mijn complete pc (windows) inclusief systeem zodat bij problemen ik een complete versie van maximaal 1 week oud heb die ik kan installeren.

Deze wordt weggeschreven op de nas.

Kan ik nav dit artikel beter de cloud backup van synology gebruiken en doet deze dan hetzelfde als wat standaard windows backup nu doet?

Buiten dat, een windows virus is toch iets wat niet zomaar op je nas terecht kan komen (ander OS)? Of vergis ik me hier.

[Robert Koopman]

Windows ziet de bestanden via een drivemapping op de NAS toch.
De versleuteling van de bestanden aldaar is dan een fluitje van een cent.

[Briolet]

Windows ziet de shares niet waar de cloud-backup op terecht komt. Dus daar valt niets op te versleutelen. Je moet alleen niet backuppen naar je eigen home folder. Maak b.v. een eigen account aan voor de PC en backup onder dat account naar die homefolder.

[Ds211]

mocht het toch fout gaan en je het cerber"virus" hebt kan je deze hier weer decrypten

[MiH]

De laatste ransomware zoekt ook naar netwerk shares dus \\ en pakt alles waar hij maar in kan komen. Dit gebeurd op basis van zoeken naar interne IP adressen en kijkt dan of daar shares op draaien. Als dat zo is en hij kan in de share is daar ook alles gecodeerd.

[Plerry]

@MiH :
Exact de reden waarom je backups onder andere user credentials moet maken.
Alleen de backup-user heeft schrijfbevoegdheid op de backup locatie;
de "normale" user heeft daar hooguit slechts leesbevoegdheid.

[aliazzz]

Wat is dan gecombineerd met de onderstaande info een goede backup strategie?

[Briolet]

Info*

*: Heb hier maar 'info' geplaatst, anders wijst het bovenstaande bericht naar een niet bestand iets.

[grindal]

Ransom...
Mijn backup setup is volgende.

Mac => bijna geen data lokaal, toch maak ik via TM een backup naar de Nas
NAS => 4-bay => Lokale "Hyper-backup" van de nas data naar een externe USB-schijf
                      => Externe "Hyper-backup" naar een DS110j op een andere locatie (met een afzonderlijke backup account)
                      (enkel belangrijke docu en foto's)

De externe backup is voorzien van de functie "overdrachtscodering" aan.

ben ik dan "beschermd" tegen de ransomware issues? of toch nog niet?
Doe ik er goed aan om bovenop dit alles ook nog eens een usb backup te maken op een schijf en deze in de kast te leggen?

Als ik er zo over nadenk heb ik het bij een eerstvolgende backup toch nog zitten, dat de geïnfecteerde bestanden ook naar de offsite backup worden gecopierd.