Giảm thiểu thiệt hại từ mối đe dọa của Ransomware với NAS QNAP
Ransomware là một mối đe dọa ngày càng gia tăng đối với cả doanh nghiệp và người dùng gia đình nhắm tới các máy tính và các thiết bị mạng. Một phương pháp đơn giản nhưng hiệu quả để giảm thiểu nguy cơ ransomware là đảm bảo rằng bạn luôn có các bản sao lưu dự phòng được cập nhật thường xuyên và lưu trữ ở ngoài thiết bị. NAS QNAP là một trung tâm sao lưu dự phòng lý tưởng bao gồm các tính năng sao lưu toàn diện và hỗ trợ tạo snapshot nhanh theo thời điểm để giúp các cá nhân và tổ chức bảo vệ dữ liệu quan trọng, phục hồi các file và tránh thời gian chết cho thiết bị.
Phần mềm ransomware mã khóa là gì?
Locker là một chương trình ransomware dạng mã hóa file(Cryptolocker, CTB Locker, TeslaCrypt và những phần mềm khác) mà chức năng chính là mã hóa các file tìm thấy trên các ổ đĩa cục bộ, ổ gắn ngoài, các ổ đĩa mạng được gán và thậm chí các thư mục đồng bộ của Dropbox. Nạn nhân sẽ bị yêu cầu một khoản tiền chuộc để giải mã các file bị ảnh hưởng, hoặc họ sẽ không bao giờ có thể truy cập các file bị ảnh hưởng.
… Và tại sao phần mềm ransonware mã khóa lại là một mối nguy như vậy ?
- Ransomware thường được lây lan thông qua các email lừa đảo và chủ yếu được ẩn trong các file đính kèm email như .zip, .pdf, .doc, .exe, .js, và các định dạng khác. Chúng rất khó để xác định, và có khả năng tự lan rộng.
- Phần mềm Antivirus truyền thống có thể không phát hiện được ransomware thế hệ mới.
- Locker ransomware sử dụng phương pháp mã hóa bất đối xứng hoặc các phương pháp mã hóa tiên tiến hơn có thể khó phá vỡ (nếu không nói là không thể).
- Nạn nhân bị buộc phải trả tiền (thường là bằng phương pháp không thể lần theo) để khôi phục các file của họ, hoặc phải đối mặt với việc mất chúng mãi mãi.
Sao lưu dự phòng với NAS QNAP để đảm bảo an toàn cho dữ liệu của bạn
Mặc dù giải pháp phòng tránh đầu tiên chống lại phần mềm độc hại là đề cao cảnh giác và thực hành những thói quen sử dụng máy tính hợp lý (thường xuyên cập nhật phần mềm của bạn, không mở các email không đáng tin cậy, không truy cập các trang web lạ, vv), bạn luôn nên nhớ sao lưu dự phòng dữ liệu của bạn.
NAS QNAP cung cấp một giải pháp đơn giản để sao lưu / khôi phục lại các file và dữ liệu. Hệ điều hành QTS dựa trên Linux giúp cho sản phẩm an toàn hơn các hệ thống Windows® vốn có nhiều nguy cơ bị tấn công hơn. Hơn nữa, khả năng hỗ trợ cho các snapshots theo thời gian được vận hành riêng biệt từ hệ thống file giúp cho NAS QNAP trở thành một giải pháp sao lưu đáng tin cậy để có phản ứng nhanh chóng khi sao lưu và khôi phục các file quan trọng và dữ liệu hệ thống
Snapshot: hành động nhanh chóng khi sao lưu và hồi phục
Snapshots ghi lại metadata của các file bên ngoài hệ thống file và cho phép người dùng sao lưu và khôi phục nhiều phiên bản của cùng một file, thư mục hoặc thậm chí tất cả toàn bộ ổ. Nếu ransomware tấn công hoặc tình huống bất ngờ xảy ra trong hệ thống của bạn, bạn có thể nhanh chóng và dễ dàng hồi phục trở lại trạng thái trước đó mà snapshot đã ghi lại.
- Block-based snapshot củaQNAP hỗ trợ sao lưu gia tăng để tiết kiệm không gian lưu trữ. Do sao chép lại chỉ những thay đổi được thực hiện, điều này cũng giúp tiết kiệm thời gian để sao lưu và khôi phục dữ liệu.
- Hồi phục với một lần nhấn chuộtPhục hồi dữ liệu thông qua snapshots chỉ mất vài phút. Vì các snapshots tách biệt khỏi hệ thống file, snapshots nhanh cho phép người dùng khôi phục các file gốc, chưa bị mã hóa ngay cả khi ổ dữ liệu bị ảnh hưởng bởi ransomware.
- Nhân bản SnapshotSau khi tạo snapshots, bạn có thể sao chép hiệu quả chúng đến một NAS QNAP khác để tạo khả năng bảo vệ kép.
- Không gian dữ trũ của SnapshotViệc ghi dữ liệu liên tục của Ransomware có thể khiến việc bảo vệ bằng snapshot không thành công do hết dung lượng lưu trữ. “Snapshot Reserve Space” độc quyền của QNAP giúp ngăn chặn điều này bằng cách dành không gian lưu trữ riêng cho snapshot.
Lưu ý: Snapshots yêu cầu NAS QNAP cần tối thiểu 1GB RAM.
Các bước để khôi phục file của bạn với snapshots
QNAP Lab đã mô phỏng một cuộc tấn công bằng ransomware và xác nhận các bước sau có thể phục hồi dữ liệu với QNAP snapshots
Sử dụng QNAP NetBak Replicator (hoặc một công cụ sao lưu khác) để thường xuyên sao lưu các file vào NAS với tài khoản người dùng chỉ có quyền truy cập hạn chế (khuyến khích) và sau đó cấu hình chức năng snapshot với tài khoản có quyền quản trị
Thiết lập “Snapshot Reserve Space” để dự trữ một không gian lưu trữ dành cho snapshots và đảm bảo rằng một số lượng snapshots nhất định sẽ luôn được giữ lại.
Nếu bạn nhận thấy hoạt động của ransomware hoặc nhận được một thông báo đòi tiền chuộc, hãy ngắt kết nối máy tính của bạn khỏi Internet và loại bỏ kết nối giữa máy tính bị nhiễm và NAS. Nếu có thể, hãy ngắt cả cáp mạng kết nối tới NAS để ngăn không cho vi rút lây lan
Nếu bạn có một NAS với đầu HDMI, bạn có thể kết nối chuột, bàn phím và màn hình HDMI với NAS, và truy cập NAS bằng HD Station. Nếu NAS của bạn không có đầu ra HDMI, khi kết nối với NAS hãy đảm bảo rằng máy tính bạn sử dụng không có bất kỳ thư mục chia sẻ bị ảnh hưởng nào cho đến khi snapshot được khôi phục.
Nhấp vào “Storage Manager”, và kiểm tra “Snapshot Manager” để xem danh sách các snapshots
Chọn một snapshot được sao lưu trước khi bị tấn công ransomware, xóa tất cả các file trong thư mục bị nhiễm, sau đó khôi phục các file đó bằng snapshot. Các file của bạn bây giờ sẽ được phục hồi và không bị mã hóa.
Hiện tại, Tech Horizon là nhà phân phối chính thức của Qnap tại Việt Nam.