Proteger sus datos del Ransomware
Hacer un plan de recuperación contra los virus Locker basados en el cifrado
Ransomware es una amenaza creciente contra usuarios profesionales y domésticos, que elige como blanco ordenadores y dispositivos basados en la red. Un método sencillo pero efectivo para mitigar la amenaza de ransomware es asegurarse de que siempre tenga copias de seguridad actualizadas, almacenadas de forma remota. El NAS de QNAP es un centro de backup ideal que incluye funciones completas de copia de seguridad y es compatible con las instantáneas de puntos temporalespara ayudar a los usuarios individuales y organizaciones a proteger los datos importantes, restaurar archivos, y evitar el tiempo de inactividad.
Ransomware attacks in 2021 marked a 105% increase over 2020 globally.
- SonicWall
Experts predict ransomware will cost $10.5 trillion annually by 2025, and that an attack will take place every 2 seconds by 2031.
- Cybersecurity Ventures
30% of organizations will adopt Zero Trust Network Access (ZTNA) models by 2024.
- Gartner
El Ransomware es común e infeccioso.
¡Incluso el antivirus es insuficiente para proteger sus datos!
¿Qué es ransomware locker?
Locker es un ransomware para encriptar archivos (Cryptolocker, CTB Locker, TeslaCrypt, y otros)que cifra archivos que encuentra en unidades de disco locales, discos extraíbles, unidades de disco de red mapeadas, e incluso asignaciones de Dropbox. Las víctimas son extorsionadas y se las exige un pago para descifrar los archivos afectados, en caso contrario no serán capaces nunca más de abrir dichos archivos.
¿…Y por qué es ransomware locker tan problemático?
- Ransomware se expande normalmente a través de correos electrónicos de phishing, y en su mayoría está oculto en mensajes de correo electrónico como archivos adjuntos como .zip, .pdf, .doc, .exe, .js, etc. Es difícil de identificar, y se auto-propaga.
- Es posible que Los antivirus tradicionales no detecten los ransomware de última generación.
- El ransomware Locker utiliza cifrado asimétrico o métodos de cifrado más avanzados que pueden ser muy difíciles (si no imposible) de solucionar a nivel local.
- Las víctimas son forzadas a pagar (normalmente a través de medios ilocalizables) para restaurar los archivos, o deberán afrontar su pérdida definitiva.
Haga un Backup con el NAS de QNAP para guardar sus archivos
Aunque el principal método utilizado frente a la amenaza de verse afectado por un software malicioso es tener cuidado y practicar hábitos de uso razonables (actualización periódica de su software, no abrir correos electrónicos que no ofrecen confianza, no visitar sitios web desconocidos, etc.), siempre debe recordar hacer una copia de seguridad de los datos.
El NAS de QNAP proporciona una sencilla solución para hacer copias de seguridad/restaurar los archivos y datos. Su sistema operativo QTS basado en Linux hace que sea más seguro que los sistemas Windows® que cuentan con un mayor riesgo de ser atacados. Por otra parte, el soporte nativo para las instantáneas de puntos temporales, que se manejan por separado respecto del sistema de archivos, hace del NAS de QNAP una solución de copia de seguridad fiable para reaccionar con rapidez y hacer copias de seguridad y restaurar los archivos importantes y los datos del sistema.
» Mas información sobre las Instantáneas de Volumen & LUN de QNAP
Instantáneas: reaccionar rápidamente para hacer copias de seguridad y restaurar
Las instantáneas graban los metadatos de los archivos fuera del sistema de archivos y permite a los usuarios conservar y restaurar varias versiones del mismo archivo, carpeta o incluso todo el volumen. Si se produce un ataque de un ransomware o surge una situación inesperada en su sistema, usted podrá rápida y fácilmente volver al estado anterior que ha grabado la instantánea.
Nota: Las instantáneas necesitan un NAS de QNAP con al menos 1GB de RAM.
Instantáneas basadas en bloques
La instantánea basada en bloques de QNAP admite copias de seguridad incrementales para ahorrar espacio de almacenamiento. Realiza la copia sólo de los cambios efectuados, y también ahorra tiempo en el backup y la restauración.
Restaurar en un click
La recuperación de los datos a través de las instantáneas sólo tarda unos minutos. A medida que se separan del sistema de archivos, las instantáneas permiten a los usuarios restaurar los archivos originales no cifrados, incluso si el volumen se ve afectado por el ransomware.
Réplica de la instantánea
Después de crear instantáneas, puede copiarlas de manera eficiente a otro NAS de QNAP para tener una protección doble.
Espacio de instantáneas garantizado
La escritura continua de datos de Ransomware puede hacer que la protección de las instantáneas falle debido a la falta de espacio. El exclusivo “Espacio de instantáneas garantizado” de QNAP ayuda a evitar esto reservando espacio dedicado para las instantáneas.
Pasos para restaurar sus archivos con las instantáneas
QNAP Lab simuló un ataque de un ransomware, y confirma por tanto que los siguientes pasos son los adecuados para la recuperación de datos con las instantáneas de QNAP.
Step 1
Use NetBak Replicator de QNAP (u otra herramienta de backup) para hacer copias de seguridad de forma regular en el NAS con cuentas de usuario que solo tienen derechos de acceso limitados (muy recomendable), y después configure la función de instantáneas con la cuenta de administrador.
Step 2
Configure el "Espacio de instantáneas garantizado" para reservar una cantidad de espacio para instantáneas y asegúrese así de que siempre se conservará un número específico de instantáneas.
Step 3
Si observa actividad de un ransomware o se presentan con un mensaje exigiendo un pago, desconecte inmediatamente el ordenador de Internet, y retire la conexión entre el ordenador infectado y el NAS. Si es posible, desconecte el cable de red del NAS también para prevenir la propagación del virus.
Step 4
Si tiene un NAS con salida HDMI puede conectar un ratón, un teclado y un monitor HDMI al NAS, y acceder a él utilizando HD Station. Si su NAS carece de salida HDMI, a continuación, cuando se conecte al NAS por favor asegúrese de que su equipo no incorpora ninguna carpeta compartida infectada hasta que la instantánea está restaurada.
Step 5
Haga clic en "Administrador de almacenamiento", y compruebe el "Administrador de instantáneas" para ver un listado de las instantáneas.
Step 6
Seleccione una instantánea tomada antes del ataque del ransomware, elimine todos los archivos en la carpeta infectada, a continuación, restaure esos archivos con la instantánea. A partir de ese momento sus archivos pueden ser recuperados y descifrados.
Utilice la estrategia de copia de seguridad 3-2-1 para mantener una sólida planificación de recuperación de desastres
Cree fácilmente un plan de copia de seguridad 3-2-1 utilizando Hybrid Backup Sync para hacer copia de seguridad de los datos o las instantáneas de un NAS en otros espacios de almacenamiento (incluyendo otros NAS, servidores remotos, servicios en la nube, unidades expansión de almacenamiento o discos duros externos). Si su NAS es objeto de un ataque de ransomware, los datos se pueden restaurar rápidamente a partir de los archivos de copia de seguridad almacenados en un lugar remoto para garantizar unos servicios y un trabajo ininterrumpidos.
Más información: Hybrid Backup Sync
Conserve 3 copias de los archivos importantes
Guarde los archivos en un mínimo de 2 tipos de soporte de almacenamiento
Almacene 1 copia en una ubicación remota
Prepárese para los ataques de ransomware: Tome medidas ahora para proteger su NAS de QNAP
QNAP recomienda encarecidamente a todos los usuarios que sigan los pasos que se indican a continuación para proteger su NAS de QNAP:
- Actualice su sistema operativo/firmware (QTS, QuTS hero, QES, etc.) a la última versión.
- Instale la versión más actual de Malware Remover, QuFirewall y Security Center.
- Desactive la cuenta de administrador predeterminada y use contraseñas más seguras para las cuentas de administrador.
- Habilite la Protección de acceso a redes para proteger las cuentas de ataques de fuerza bruta.
- Deshabilite SSH, Telnet y otros servicios si no los está utilizando.
- No debe utilizar los números de puerto predeterminados 443 y 8080.
- A menos que sea experto en configurar y mantener la seguridad de la red, no es recomendable que habilite el reenvío de puertos manual, el reenvío de puertos automático (UPnP, Universal Plug and Play) y la zona desmilitarizada (DMZ) para NAS QNAP en la configuración de su router o módem.
- Si no tiene una VPN para el acceso remoto al NAS, use myQNAPcloud Link para conectarse al NAS de forma remota.
Más información: Malware Remover, QuFirewall, Security Center, myQNAPcloud Link
Conecte a una VPN segura en cualquier momento y en cualquier lugar
Conecte dispositivos periféricos
El router QHora de QNAP es la solución de seguridad ideal para conectar dispositivos periféricos. Utilice el router QHora como un servidor VPN para conectarse a NAS y dispositivos finales con OpenVPN, L2TP/IPsec y los protocolos QBelt VPN patentados de QNAP para una transferencia segura de datos.
Más información: Router QHora
Conecte el NAS de QNAP
Para acceder a su NAS de QNAP desde Internet, primero debe establecer una conexión VPN con su router y luego conectar con el NAS de QNAP a través de la VPN. También puede habilitar el servicio QVPN directamente en el NAS para conectarse al NAS de forma remota.
Más información: QVPN Service
Las empresas pueden establecer rápidamente VPN para empleados u oficinas
La configuración tradicional de las VPN de punto a punto (VPN de sitio a sitio) resulta compleja y tediosa para empresas con varias ubicaciones o sucursales. Al utilizar QuWAN, se establece de manera rápida y automática una Red privada virtual de malla (VPN de malla automática), lo que simplifica de manera significativa la configuración de la VPN. A través del protocolo de VPN QBelt dedicado, se pueden establecer fácilmente conexiones de red VPN para dispositivos cliente (ordenadores, teléfonos móviles) y servidores VPN (dispositivos QNAP).
Más información: Configure rápidamente una VPN para oficinas o empleados remotos