A zsarolóvírus támadások legrosszabb kimenetele, amikor ─ egy rosszul kialakított biztonsági mentési struktúra miatt ─ a fertőzés eléri a mentéseket, kizárva ezzel az adatok helyreállításának lehetőségét. A biztonságos mentési eljárás kialakításának támogatására a CIRCL több nyílt forrású szoftvert felhasználva egy ingyenes Linux alapú mentési rendszert (SquashFu) készített, amelynek előnye, hogy csak olvasható, inkrementális backupot készít, amit azután könnyen át lehet mozgatni egy elszigetelt hálózatra. A szerzők azonban felhívják a figyelmet arra, hogy megoldásuktól függetlenül kiemelten kell gondoskodni a backup infrastruktúrához admin szintű jogosultsággal rendelkező fiókok védelméről, hiszen azok kompromittálódása esetén bármilyen jól struktúrált eljárás hasztalan. A készítők emellett elismerik, hogy habár a SquashFu végponti implementálásához dokumentációt biztosítanak, ennek elvégzése technikai háttértudással rendelkezőknek sem feltétlenül triviális feladat, ugyanakkor remélik, hogy kezdeményezésükkel a NAS gyártókat is hasonló szisztémák kidolgozására inspirálják.
Ingyenes backup megoldást tett közzé a luxemburgi állami CERT
2018. szeptember 17. 13:28
