Home » AOD Pro » Bekæmp ransomware med snapshots
Bekæmp ransomware med snapshots

Bekæmp ransomware med snapshots

Share
Teknikken bag snapshots

Når man tager et snapshot, kopieres metadataoptagelsen, som registrerer, hvor hver datablok lagres, til snapshottet. Dette optager meget lidt plads, så snapshottet dannes meget hurtigt, efter nogle få sekunder i vores eksempel. Når der derefter sker ændringer i en datablok, skrives den pågældende datablok til en forudbestemt snapshotplads. De aktuelle metadata opdateres, så de også afspejler ændringen. Denne proces kaldes ”Redirect on write”.

Da sådan et snapshot har metadataene, kan det registrere, hvilke datablokke der er blevet tilføjet eller ændret siden oprettelsen af snapshottet. Hvis man vender tilbage til et af sine snapshots, fjernes hver tilføjet eller ændret datablok fra det sted, hvor den er gemt i snapshottet. Derefter er hver datablok, som den var, da snapshottet blev taget. Og da filerne består af data­blokke, er hver fil nu, som den var, da snapshottet blev taget. På denne måde kan man annullere ændringer i filer, mapper og drev – eller redde filer, som er blevet slettet ved et uheld.

Snapshots i praksis

Med andre ord skal snapshot-teknikken kunne gøre filer, som er blevet krypteret af ransomware, læselige igen – uden dataejeren er nødt til at betale løsepenge for at få adgang til sin ejendom. Vi skriver ”skal”, for denne artikels skribent har aldrig været ramt af ransomware, og vi har ikke den store lyst til bevidst at inficere en computer med sådan noget malware.

»Snapshot-teknikken skal kunne gøre filer, som er krypteret af ransomware, læselige.«

Qnap oplyser, at alle deres NAS-servere understøtter snapshots, hvad der skal give dem et forspring på markedet. Tidligere skulle en Qnap-NAS have mindst 4 GB RAM, men nu er 1 GB nok, og så kan alle firmaets aktuelle enheder være med

Når snapshot aktiveres i firmaets QTS- eller QuTS hero-styresystem, afsættes 20 procent af diskenes lagerplads til snapshots, og det skal normalt være nok til 256 øjebliksbilleder. Hvis man tager et snapshot hver time døgnet rundt, går denne del af backup-hukommelsen mere end 10 dage tilbage. Vores TS-h886-reference til denne indsigtsartikel er et monster med en Intel Xeon D-1622-processor med fire kerner plus 16 GB hukommelse i maskinrummet. Det skal give plads til det hele 65.536 snapshots.

Hvis uheldet er ude, og computeren opfører sig underligt, eller et krav om løsepenge dukker op på skærmen, har Qnap en opskrift, der skal kunne redde dagen. Proceduren er beskrevet mere detaljeret i den guide, som er nævnt i indledningen til artiklen. Her følger en kortere forklaring:

Indledningsvis skal man selvfølgelig sørge for, at den inficerede computer ikke har forbindelse til internettet – hverken direkte eller via Wi-Fi. Redningsaktionen kan faktisk gå nemmest, hvis man har en af Qnaps mindre NAS’er til hjemmebrug, for eksempel en økonomisk TS-251B, for den har ud over USB-porte også en HDMI-terminal, så man kan tilslutte mus, tastatur og skærm og betjene NAS’en som den computer, den grundlæggende er. Derefter skal man gå ind under ”Storage & Snapshots” og vælge ”Snapshots” for at se en liste over snapshots i kronologisk rækkefølge. Endelig skal man vælge et snapshot, der er taget før ransomware-angrebet og gendanne det i en ny mappe. Det er det hele. De berørte filer er gendannet og snapshotmappen med de inficerede filer kan slettes.

TAGS
datasikkerhed
erhvervsliv
nas
ransomware
sikkerhed

DEL DENNE
Share


Mest populære
Populære
Nyeste
Tags

Find os på de sociale medier

Modtag dagligt IT-nyhedsbrev

Få gratis tech-nyheder i din mail-indbakke alle hverdage. Læs mere om IT-UPDATE her

Find os på FaceBook

AOD/AOD.dk

Brogårdsvej 22
DK-2820 Gentofte
Telefon: 33 91 28 33
redaktion@aod.dk

Audio Media A/S

CVR nr. 16315648,
Brogårdsvej 22
DK-2820 Gentofte
Telefon: 33 91 28 33
info@audio.dk
Annoncesalg:
Lars Bo Jensen: lbj@audio.dk Telefon: 40 80 44 53
Annoncer: Se medieinformation her


AOD/AOD.dk   © 2021
Privatlivspolitik og cookie information - Audio Media A/S