Ransomware的斗士——云备份系统

了解你的敌人。在安全方面，最好知道人们为什么要攻击你，以及他们想要从攻击中得到什么。为了保护自己，就值得思考为什么ransomware的行为如此。在感染后击败ransomware的一种方法是在你的网络上有好的备份。云备份系统可能是你从ransomware攻击中恢复的最佳选择。

Ransomware商业模式

如果你将ransomware视为一项商业，那么你的目标是让支付赎金比任何其他选项更具吸引力。那么，都有哪些选择，是什么使它们没有吸引力呢?

1. 销毁。销毁受感染的系统和所有数据，从头开始。这么做是没有吸引力的，因为它有效地抛弃了你所有的现有数据。

2. 支付赎金，把你的文件解密。付钱是不可取的，因为这样做会鼓励罪犯索取更多的赎金。更糟糕的是，你不能保证你的资料在支付后一定会被解密。

3. 从备份还原。恢复通常是最有吸引力的选项，除非你的备份已经过期，或者ransomware加密了你的备份。

备份是ransomware商业模式的敌人。如果受害者能够迅速从备份恢复，那么他们支付赎金的可能性很小。但有时候，已知的备份文件类型将在数据文件被加密之前被首先加密，受害者后来才意识到它们已经被破坏了。与此同时，备份代理可能会被终止，因此不会进行新的备份。

保护你的备份文件

为了最大限度地从ransomware攻击中恢复，而无需支付赎金，你需要很好的备份，你需要保护你的备份免受感染。首先，需要确保备份在被感染的计算机上是不可见的，无论是作为驱动器字母还是作为网络共享。许多基本的备份产品会备份文件，将这些文件存储在USB驱动器或网络共享上。这些类型的备份正是ransomware的攻击和加密目标。例如，Apple Time Machine和EaseUS Todo Backup都很容易受到ransomware对备份文件加密的影响。

保护你的备份服务器

许多备份产品使用备份服务器，这些备份服务器通常是运行着备份应用程序关键部分的Windows机器。其他计算机将它们的备份发送到备份服务器。这里的风险是，备份服务器一旦被感染，所有的备份都将被加密。为你的备份服务器安装补丁会有所帮助，但是WannaCry通常在Windows服务器中进行传播，ransomware同样可以加密所有的备份和数据。使用专用的、硬化的备份设备将有助于保护你的备份免遭ransomware攻击。

备份到云

云备份系统的最佳特性之一是，备份不在你的办公室网络或个人电脑内。这使得ransomware几乎不可能对备份进行加密。你的PC上的备份客户机应用程序将备份发送到云应用程序。然后，云应用程序将备份数据存储在网络之外。云应用程序应该只接受新的备份。备份一旦被存储，就不应该更改。偶尔，它们会被恢复。

大多数云备份系统将备份存储在一个复制和压缩的对象存储中。存储项目不能覆盖，因为是重复数据删除的。备份完成后，它应该始终可用来恢复，直到它的保留时间过期，备份被删除。备份客户端不参与删除备份;删除由云服务器上的策略控制。感染你的个人电脑的ransomware将无法设置删除策略，因此你的云备份是安全的。

良好的基于云的备份系统会在恢复的时候选择一个时间点，理想情况下是在ransomware感染之前。云备份不只是保留最新备份的单一副本，它通常会保存备份历史，并允许从以前的备份中恢复。为了获得最佳值，你还需要一个粒度恢复。很重要的一点是，你希望从哪个备份中恢复哪些文件，因为不同的文件通常在不同的时间进行加密。然后，你可以在加密前从最后一次备份中恢复每个文件，而不是将每个文件还原到一个旧的备份中。

做好备份和保护它们免受病毒感染对恢复是至关重要的。云备份系统可以很好地保护备份免受网络上各种攻击。无论你使用哪种方法来恢复系统，都要确保能够修补任何可能发生ransomware感染的漏洞。你最不想要的就是再次感染。  

原文发布时间为：2017-10-23

本文作者：Alastair Cooke

本文来自云栖社区合作伙伴“51CTO”，了解相关信息可以关注。