Jefferson, 
11 de novembro de 2015, 
Pelo menos essa é a idéia que passa pela nossa cabeça ao ler a descrição do mais novo ransonware a ter como alvo usuários Windows. Os criadores dessa versão corrigiram o bug que permitia a recuperação das chaves na versão 3.0. A Bitdefender diz ter uma vacina específica para essa versão, mas não testei e não boto muita fé.
Hora de reativar o firewall com HIPS e perder o hábito de ter tantos HDDs online ao mesmo tempo. Vou reduzir a apenas um. E preparar para mim uma versão da mesma estratégia de backup que venho aplicando para meus clientes.
É uma pena que no modo “paranóico” o Comodo Firewall sempre trave a máquina inteira quando saio da hibernação. Paranóia é algo bem desejável nesse caso.
Há alguns dias, um cliente me ligou e disse para dar uma olhada no micro dele porque nenhum documento estava abrindo (arquivo corrompido). Imaginei que o disco deveria estar corrompido(na minha cidade a energia cai direto). Cheguei lá e já olho no desktop aquele HELP_DECRYPT.TXT
O cliente até fazia backup dos arquivos em um pendrive, e atualizava semanalmente, mais quando os arquivos não funcionaram ele colocou o pendrive no micro e acabou perdendo o backup também. Pelo arquivo txt era a versão 3.0 do Cryptowall e o Avast estava funcionando normalmente na máquina.
Mais um ponto para backup em DVD. E as pessoas precisam ter em mente que (não estou me referindo a você, Walter):
1)backup em mídia R/W não é seguro. E não apenas por causa de ransonware. O DVD-R só é lembrado hoje como mídia de filmes e todo mundo quer usar pendrive para tudo.
2)Backup é coisa preciosa. Numa empresa, quando se precisa olhar algo no backup, um intermediário precisa sempre fornecer uma cópia do backup. Isso vale mesmo para DVD, porque backup deve ser tratado como algo precioso toda vez que você precisa dele;
3)Anti-virus é só uma ajuda. Não uma garantia.
Ao plugar o único backup feito em mídia R/W na máquina infectada, mesmo uma estratégia de backup em múltiplas gerações teria ido por água abaixo.
Ele conseguiu decriptografar os arquivos com as ferramentas que estão distribuindo por aí?
Então eu gravo todos os arquivos importantes aqui em DVD, não confio em nenhum outro tipo de Backup por já ter tido problemas com HD no passado. Hoje minha estratégia de backup fica assim:
– Backup semanal em um HD externo, ele não fica no Micro (na verdade nem perto da onde ficam os PC’s) e só conecto se a maquina estiver OK.
– Backup em DVD de qualquer coisas que não se possa obter normalmente(Fotos/Projetos),
e mantenho as copias no PC.
– Algumas coisas vão pro OneDrive, normalmente pra acessar de outro lugar.
– Anotações no Evernote/Simplenote(Cansei de usar TXT/DOC)
– Mídia só em HD mesmo, quase 3TB
Por aqui nenhuma empresa leva Backup muito a sério, gente que esquece, gente que faz um backup lá de vez em quando, gente que simplesmente NÃO faz mesmo você falando VÁRIAS vezes durante MESES. Até que um dia queima um HD e lá se vão anos de informações. Infelizmente nada funcionou para recuperar os arquivos, boa parte dos arquivo sumiram também, havia várias pastas vazias, ele tinha algumas coisas em outro notebook dele antes do ocorrido, mais muita coisa foi embora
Meus clientes Pessoa Física eu sei que nunca vão levar backup a sério, não importa o quanto eu avise. Por isso toda vez que o PC passa pelas minhas mãos eu faço o backup e guardo comigo, mas eu não digo isso a eles para que não vire uma “resposnsabilidade” minha. Se um dia eles precisarem vou poder ajudar, mas também vou pedir uma recompensa por isso, porque fazer e manter essas cópias também tem um custo.
Jefferson, o que você acha?
Tenho o backup do meu mac em um hd externo usando o recurso timemachine. Pensei em comprar um plano de 1tb no google ou dropbox, mas resolvi montar a minha própria rede com o onwcloud num raspberry pi e instalar na casa dos meus pais.
Ou seja tenho o backup principal em casa e um de segurança em um local remoto.
Até onde sei, o Time Machine usa um esquema de backup do tipo “versioning” que é seguro. A não ser que o Time Machine seja desabilitado ou o HDD externo apagado. Se você leva o problema a sério, deve mesmo fazer o backup offline dos dados do MAC, o que nos leva ao próximo ponto.
Uma conta Pro do Dropbox é muito útil. Dropbox oferece um recurso semelhante ao Time Machine (versioning) que permite você ir atrás de cópias antigas dos seus arquivos. A versão gratuita é insuficiente porque você só consegue voltar no tempo 30 dias. Mas a versão Pro oferece um ano de proteção.
Não conheço o Owncloud e não sei como opera. Mas você pode ter obter cópia offline segura instalando um simples servidor FTP no destino. Eu não sei como fazer em um MAC, mas no Windows o Cobian Backup pode fazer uma cópia incremental e jogar direto para um servidor FTP. Um servidor FTP tem a opção de permitir que arquivos sejam acrescentados mas negar que sejam deletados, o que é perfeito para essa aplicação.
Mas isso requer que você instale um programa de backup na máquina a proteger. Se o Owncloud operar como a versão Pro do Dropbox, então eu imagino que seja opção ainda melhor, porque é transparente para o usuário.
Eu acabo de checar o manual de usuário do Owncloud e ele oferece, sim, versioning. Porém existem limitações que é preciso ter em mente (capítulo 4.11, página 33):
Depois de 30 dias apenas uma versão é guardada por semana.
O programa pode apagar versões antigas se não houver espaço em disco.
Eu não gosto disso.
O comportamento exato precisa ser testado. Porque se criar um grande volume de arquivos novos gatilhar Owncloud a apagar versões antigas de outros arquivos isso pode ser explorado por um ransonware.
Outra coisa a ter em mente ao usar o Owncloud/Dropbox é o seguinte:
Qual a dificuldade envolvida para restaurar em massa arquivos até uma determinada data?
Para recuperar um punhado de arquivos o processo do Ownclowd/Dropbox de clicar em um por um e pedir uma determinada versão parece OK. Mas se você quiser recuperar milhares? Melhor que perder os arquivos, sim. Mas é um trabalho mortalmente tedioso e por isso mesmo sujeito a erros.
Em um processo tradicional de backup incremental, você pode criar um batch para consolidar todos os backups incrementais até uma determinada data em uma única estrutura. Não é “fácil” mas é muito mais fácil do que operar com os arquivos um a um usando uma GUI.
Parece que meramente restaurar o apagamento de um grande número de arquivos é problemático no Owncloud. E “undelete” deveria ser fácil. Se nem isso o Owncloud consegue fazer satisfatoriamente, temo que restaurar todo o seu acervo para um determinado dia (como faz o Time Machine da Apple) seja incrivelmente problemático.
Considere criar sua própria “Time Capsule” (atenção usuários Windows: essa solução só serve para usuários de MAC OS)
Jefferson,
Muito obrigado pelas dicas.
Estava disposto a montar o meu próprio servidor de backup com o Owncloud e “time capsule”, mas em uma viagem acabei esbarrando no Seagate Personal Cloud (http://amzn.to/1PhYnEg) que no caso saiu cerca de US$20,00 mais caro que apenas um HD Externo de 3TB que eu iria utilizar com o Raspberry. Com a vantagem de já ser compatível com “Time Machine”, ser servidor de mídia DNLA e o OSX reconhecer ele automaticamente. A configuração é bem simples e consigo instalar,não testei, o Owncloud e o Plex Media Server.
Estou com o aparelho há uma semana e estou gostando.. Ainda estudando qual será o melhor esquema de backup e vendo o desempenho como servidor de mídia.
Parte do objetivo consegui que é não gastar cerca de US$100,00/ano com armazenamento em nuvem, mas continuo com o problema de manter o “backup” no mesmo lugar dos meus equipamentos.
Um abraço
Daniel
E para confirmar que não há nada tão ruim que não possa piorar, ainda falta uma coisa ao Cryptowall para ele se tornar ainda mais maligno: ele não é um vírus propriamente dito. Como ele se espalha primariamente por email ou explora vulnerabilidades diversas na navegação pela internet, seu estrago tem chance de ficar contido a uma máquina. Se ele fosse um file infector ou se instalasse como alvo do Autorun em todas as unidades removíveis a coisa ficaria ainda mais feia.
E não há nada que impeça a versão 4.1 de ser assim.
Vou dar uma dica: http://www.idrive.com (para usuário pessoa física) e http://www.ibackup.com (para empresas). Já foi o tempo de backup em CD/DVD ou HD. Qualquer midia física é suscetível a todo tipo de problemas.
Não tem nada melhor que um backup em nuvem, com suporte a versioning, com aplicativo que gerencia os backup, agendamento, roda como serviço, etc.
OwnCloud tenho em um cliente, é legal mas não é pra backup.
no iBackup qual é o procedimento para que eu consiga uma cópia consolidada de 200 mil arquivos como existia em um determinado dia do ano? Funciona como o Time Machine da Apple, restaurando tudo de uma vez? Ou eu baixo um pacote com os 200 mil arquivos e cuido da restauração?
Vi agora que eles chamam isso de “IDrive Rewind”
Eu uso o BackBlaze. Não sei se é bom, pois não precisei de restore ainda.