Похоже, это просто еще одна серьезная атака с крипто-троянами. У меня есть офис, где я отвечаю за сервер Samba, который получает резервные копии Windows (с помощью инструмента резервного копирования Windows)
Чтобы сделать шифрование резервных копий маловероятным, я удалил w-attribute рекурсивно для содержимого папки, в которую создается резервная копия каждой машины.
# This removes the w flag for all content of each backup folder
for i in `ls -a | grep 0`;do chmod a-w $i/* ;done
Сделав это, я понял, что инструмент резервного копирования должен динамически хранить определенную информацию, и я повторно разрешил w атрибут для следующих папок
for i in `find -name Catalog`; do chmod -R u+w,g+w $i; done
for i in `find -name SPPMetadataCache`; do chmod -R u+w,g+w $i; done
Мой план состоит в том, чтобы запускать эту ночь, когда не происходит резервного копирования. Собственно у меня два вопроса:
the Catalog или SPPMetadataCache портится? Это сделает резервные копии недействительными?Боюсь, это не поможет. Хорошая стратегия защиты от программ-вымогателей требует комплексного подхода к инфраструктуре. 3-2-1 правило резервного копирования и физические или виртуальные ленты. Дело в том, что программа-вымогатель не может атаковать ленты и полностью игнорирует их, а это значит, что ваши резервные копии не станут жертвой чего-то вроде Wannacry. Проверьте Iron Mountain, которая может хранить и защищать резервные ленты. Вот ссылка: http://www.ironmountain.com/Solutions/Small-Business/Tape-and-Cloud/Offsite-Tape-Storage.aspx
Другой пример - использование виртуальных ленточных библиотек с разгрузкой в облако. Проверьте Veeam. Они предлагают несколько интегрированных решений VTL: https://www.veeam.com/blog/leverage-vtl-on-amazon-aws-object-storage-s3-glacier.html
Я дам вам еще пару примеров:
http://www.luminex.com/products/cloudtape/
https://www.oracle.com/storage/tape-storage/vsm-vles/index.html
Надеюсь, поможет!
Резервные копии образа Windows? Мне они нравятся, но они очень чувствительны. На самом деле я использую их только как способ создания виртуальных жестких дисков, так как восстановление с них было для меня не очень надежным. (У меня еще не было восстановления образа системы Windows 10) Поэтому я предполагаю, что повреждение этих файлов приведет к тому, что полное / нормальное восстановление будет неудачным. (но мне все еще нравится использовать резервную копию образа Windows / wbadmin)
Почему бы не сценарий bash, который запускается для копирования или перемещения резервных копий с общего ресурса samba (подальше от доступа Windows) в другую папку? и при необходимости поверните. Samba безопасна и надежна, но среда, которую она обслуживает, подвергается атаке, что лучше всего для того, чтобы убрать что-либо из враждебной среды.