Windows 10 Dosya Geçmişi kripto kötü amaçlı yazılımlara karşı koruma sağlıyor mu?

11

Windows 10'un dosya geçmişi özelliği tarafından oluşturulan kaydedilmiş veriler kullanıcılardan ve yöneticilerden izole edilmiş mi? Zaman makinesi yedeklemelerinin güvenli olduğu OSX makinelerine yönelik son kripto saldırısını okuduktan sonra bunu soruyorum çünkü dosyalar sadece özel bir kullanıcı tarafından erişilebilir ve hatta kötü amaçlı yazılımın zaman makinesinin veri deposunu şifreleyemediği sürücüye erişim .

Windows 10'un özelliğinin benzer bir koruma sağlayıp sağlamadığını merak ediyordum. Buna benzer bir soru var, ancak cevaplar sadece farklı yedekleme stratejileri öneriyor ve aslında soruyu cevaplamıyor.

not: En güvenli çözümün fiziksel olarak bağlantısı kesilmiş disklere yedeklemeyi içerdiğinin farkındayım, bunu önermeye gerek yok - Sadece bu soruya özel bir cevap arıyorum

windows-10  backup  malware 
George Kendros
kaynak
Bir şekilde makineden mi çıkarıldı? O zaman hayır.
Fiasco Labs

Yanıtlar:

9

Ortak fidye yazılımı şemalarının daha yeni varyantları ile değil. Yapacakları ilk şeylerden biri , birincil dosyaları şifrelemeden önce dosyaların yedek kopyalarını çöpe atmaktır.

Anahtarınız yukarıdaki yöntemler kullanılarak kullanılamıyorsa, Dosyalarınızı geri yüklemek için kullanabileceğiniz tek yöntem, Sistem Geri Yükleme etkinleştirilmişse bir yedeklemeden veya Gölge Birim Kopyaları'dır. CryptoLocker'ın daha yeni varyantları Gölge Kopyaları silmeye çalışır, ancak her zaman başarılı olmaz. Gölge Birim Kopyaları ile dosyalarınızı nasıl geri yükleyeceğinizle ilgili daha fazla bilgiyi aşağıdaki bu bölümde bulabilirsiniz.

Kötü amaçlı yazılım tarafından geçmiş özelliğini devre dışı bırakmak için kullanılan yöntem (gölge kopyalar, dahili olarak) her zaman başarılı değildir, ancak güvenmeye değmez.

Bilgisayarınızdaki her dosyaya dokunma izinleri ile çalışan kötü amaçlı yazılım bulunduğunu düşünürsek, etkinleştirildikten sonra işlemi durdurmak için bilgisayarınızın savunma mekanizmalarından hiçbirine gerçekten güvenemezsiniz. Bu sorunları önlemenin tek kesin yolu kötü amaçlı yazılımı ilk etapta yürütmemek.

Mikey TK
kaynak
Fidye yazılımı ile ilgili sinsi şeylerden biri, "bilgisayarınızdaki her dosyaya dokunma izinleri olmadan" bile önemli zararlar verebilmesidir.
Ben Voigt
% 100'e güvenmek istemediğim bir şey değil. Yedeklerimi fiziksel olarak bağlantısı kesilmiş bir sürücüde kullanmaya devam edeceğim. Sorun, bunların daha az sıklıkta yapılması ve genellikle dosyaların daha eski sürümlerine sahip olmalarıdır (ve muhtemelen birçok dosyayı tamamen kaçırır). Bağlı bir cihazda güncel bir yedekleme çalıştıran ancak kötü amaçlı yazılımın doğrudan veri deposunun üzerine yazmasını önlemek için bazı hafifletme teknikleri içeren tamamlayıcı bir yedekleme sistemi arıyordum. OS X'te Time Machine gibi bir şey (son saldırıda güvenli olduğu kanıtlandı).
George Kendros
1
İmkansız değilse bile zor - "bağlı bir cihaza" sahip olmanız, kötü amaçlı yazılımın sizin için aynı erişime sahip olduğu anlamına gelir. Sadece iyi yedeklemeler çevrimdışı. Bununla birlikte, bir hafifletme, LTO teyp sürücüsü (günümüzde ucuzlanıyor) ve ardından Bareos veya Networker gibi özel bir yedekleme yazılımı kullanmak olabilir. Teyp yedeklemelerini hedefleyen hiçbir kötü amaçlı yazılımın farkında değilim. Onlar :) yani sakının olsa var olabilir
Mikey TK
Özel cihazlarla gidecek olsaydım, bilgisayarımdaki tüm dosyaları görebilen / erişebilen ancak ana bilgisayarım için tamamen görünmeyen bir kutu çalıştırmak muhtemelen daha kolay olurdu. Bağlı bir cihaza benimle aynı erişime sahip olmak açısından, Time Machine'in avantajının bir kullanıcının veya yöneticinin erişememesi olduğunu düşünüyorum. Yalnızca yedekleme aracısı yaptı ve görünüşe göre kötü amaçlı yazılım yöneticiye yükseltildiğinde bile bu verilere dokunamadı.
George Kendros
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.