了解你的敵人。在安全方面，最好知道人們為什么要攻擊你，以及他們想要從攻擊中得到什么。為了保護自己，就值得思考為什么ransomware的行為如此。在感染后擊敗ransomware的一種方法是在你的網絡上有好的備份。云備份系統可能是你從ransomware攻擊中恢復的最佳選擇。

Ransomware商業模式

如果你將ransomware視為一項商業，那么你的目標是讓支付贖金比任何其他選項更具吸引力。那么，都有哪些選擇，是什么使它們沒有吸引力呢?

1. 銷毀。銷毀受感染的系統和所有數據，從頭開始。這么做是沒有吸引力的，因為它有效地拋棄了你所有的現有數據。

2. 支付贖金，把你的文件解密。付錢是不可取的，因為這樣做會鼓勵罪犯索取更多的贖金。更糟糕的是，你不能保證你的資料在支付后一定會被解密。

3. 從備份還原。恢復通常是最有吸引力的選項，除非你的備份已經過期，或者ransomware加密了你的備份。

備份是ransomware商業模式的敵人。如果受害者能夠迅速從備份恢復，那么他們支付贖金的可能性很小。但有時候，已知的備份文件類型將在數據文件被加密之前被首先加密，受害者后來才意識到它們已經被破壞了。與此同時，備份代理可能會被終止，因此不會進行新的備份。

保護你的備份文件

為了最大限度地從ransomware攻擊中恢復，而無需支付贖金，你需要很好的備份，你需要保護你的備份免受感染。首先，需要確保備份在被感染的計算機上是不可見的，無論是作為驅動器字母還是作為網絡共享。許多基本的備份產品會備份文件，將這些文件存儲在USB驅動器或網絡共享上。這些類型的備份正是ransomware的攻擊和加密目標。例如，Apple Time Machine和EaseUS Todo Backup都很容易受到ransomware對備份文件加密的影響。

保護你的備份服務器

許多備份產品使用備份服務器，這些備份服務器通常是運行著備份應用程序關鍵部分的Windows機器。其他計算機將它們的備份發送到備份服務器。這里的風險是，備份服務器一旦被感染，所有的備份都將被加密。為你的備份服務器安裝補丁會有所幫助，但是WannaCry通常在Windows服務器中進行傳播，ransomware同樣可以加密所有的備份和數據。使用專用的、硬化的備份設備將有助于保護你的備份免遭ransomware攻擊。

備份到云

云備份系統的最佳特性之一是，備份不在你的辦公室網絡或個人電腦內。這使得ransomware幾乎不可能對備份進行加密。你的PC上的備份客戶機應用程序將備份發送到云應用程序。然后，云應用程序將備份數據存儲在網絡之外。云應用程序應該只接受新的備份。備份一旦被存儲，就不應該更改。偶爾，它們會被恢復。

大多數云備份系統將備份存儲在一個復制和壓縮的對象存儲中。存儲項目不能覆蓋，因為是重復數據刪除的。備份完成后，它應該始終可用來恢復，直到它的保留時間過期，備份被刪除。備份客戶端不參與刪除備份;刪除由云服務器上的策略控制。感染你的個人電腦的ransomware將無法設置刪除策略，因此你的云備份是安全的。

良好的基于云的備份系統會在恢復的時候選擇一個時間點，理想情況下是在ransomware感染之前。云備份不只是保留最新備份的單一副本，它通常會保存備份歷史，并允許從以前的備份中恢復。為了獲得最佳值，你還需要一個粒度恢復。很重要的一點是，你希望從哪個備份中恢復哪些文件，因為不同的文件通常在不同的時間進行加密。然后，你可以在加密前從最后一次備份中恢復每個文件，而不是將每個文件還原到一個舊的備份中。

做好備份和保護它們免受病毒感染對恢復是至關重要的。云備份系統可以很好地保護備份免受網絡上各種攻擊。無論你使用哪種方法來恢復系統，都要確保能夠修補任何可能發生ransomware感染的漏洞。你最不想要的就是再次感染。 ?

原文發布時間為：2017-10-23

本文作者：Alastair Cooke

本文來自云棲社區合作伙伴“51CTO”，了解相關信息可以關注。

總結

以上是生活随笔為你收集整理的Ransomware的斗士——云备份系统的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。