ประวัติไฟล์ Windows 10 ป้องกันมัลแวร์ crypto หรือไม่

ข้อมูลที่บันทึกไว้สร้างขึ้นโดยคุณสมบัติประวัติไฟล์ของ Windows 10 แยกจากผู้ใช้และผู้ดูแลระบบหรือไม่? ฉันถามสิ่งนี้หลังจากอ่านการโจมตีของ crypto เมื่อเร็ว ๆ นี้กับเครื่อง OSX ซึ่งการสำรองข้อมูลของเครื่องเวลามีความปลอดภัยเนื่องจากผู้ใช้พิเศษสามารถเข้าถึงไฟล์ได้และแม้จะเข้าถึงไดรฟ์มัลแวร์ก็ไม่สามารถเข้ารหัสที่เก็บข้อมูลของเครื่องเวลา .

ฉันสงสัยว่าฟีเจอร์ของ Windows 10 มีการป้องกันที่คล้ายคลึงกันหรือไม่ มีคำถามที่คล้ายกันนี้ แต่คำตอบเพียงแนะนำกลยุทธ์การสำรองข้อมูลที่แตกต่างกันและไม่ตอบคำถาม

หมายเหตุ: ฉันทราบว่าโซลูชันที่ปลอดภัยที่สุดเกี่ยวข้องกับการสำรองข้อมูลไดรฟ์ที่ถูกตัดการเชื่อมต่อทางกายภาพไม่จำเป็นต้องแนะนำว่า - ฉันกำลังมองหาคำตอบเฉพาะสำหรับคำถามนี้

windows-10 backup malware

— George Kendros
แหล่งที่มา

มันสำรองเครื่องไว้หรือไม่? จากนั้นไม่

— Fiasco Labs

ไม่ใช่กับชุดตัวเลือก ransomware ทั่วไปที่ใหม่กว่า หนึ่งในสิ่งแรกที่พวกเขาจะทำคือการคัดลอกไฟล์สำรองข้อมูลก่อนที่จะเข้ารหัสไฟล์หลัก

หากคีย์ของคุณไม่สามารถใช้งานได้โดยใช้วิธีการข้างต้นวิธีเดียวที่คุณมีในการกู้คืนไฟล์ของคุณมาจากการสำรองข้อมูลหรือ Shadow Volume Copies หากคุณเปิดใช้งานการคืนค่าระบบ CryptoLocker รุ่นใหม่กว่าพยายามลบ Shadow Copy ออก แต่ไม่ประสบความสำเร็จเสมอไป ข้อมูลเพิ่มเติมเกี่ยวกับวิธีการกู้คืนไฟล์ของคุณผ่าน Shadow Volume Copies สามารถดูได้ในส่วนนี้ด้านล่าง

ดูเหมือนว่าวิธีที่มัลแวร์ใช้ในการปิดการใช้งานคุณลักษณะประวัติ (shadow copy, ภายใน) ไม่ประสบความสำเร็จเสมอไป แต่ก็ไม่คุ้มค่าที่จะพึ่งพา

เมื่อพิจารณาว่ามีมัลแวร์ที่ทำงานพร้อมสิทธิ์ในการสัมผัสทุกไฟล์ในคอมพิวเตอร์ของคุณคุณไม่สามารถเชื่อถือกลไกการป้องกันของคอมพิวเตอร์เพื่อหยุดกระบวนการเมื่อเปิดใช้งานแล้ว วิธีเดียวที่จะหลีกเลี่ยงปัญหาเหล่านี้ได้คือการไม่เรียกใช้มัลแวร์ตั้งแต่แรก

— Mikey TK
แหล่งที่มา

หนึ่งในสิ่งที่ร้ายกาจเกี่ยวกับ ransomware ก็คือมันสามารถสร้างความเสียหายอย่างมีนัยสำคัญแม้จะไม่มี "ทำงานด้วยสิทธิ์ในการสัมผัสทุกไฟล์ในคอมพิวเตอร์ของคุณ"

— Ben Voigt

ไม่ใช่สิ่งที่ฉันไม่ต้องการพึ่ง 100% ฉันจะยังคงมีการสำรองข้อมูลของฉันในไดรฟ์ตัดการเชื่อมต่อทางกายภาพ ปัญหาคือสิ่งเหล่านี้เกิดขึ้นได้ไม่บ่อยนักและโดยทั่วไปจะมีไฟล์เวอร์ชั่นเก่ากว่า (และอาจจะหายไปหลายไฟล์) ฉันกำลังมองหาระบบสำรองข้อมูลร่วมที่ใช้งานการสำรองข้อมูลล่าสุดบนอุปกรณ์ที่เชื่อมต่อ แต่มีเทคนิคการบรรเทาผลกระทบบางอย่างเพื่อพยายามและป้องกันมัลแวร์จากการเขียนทับข้อมูลโดยตรงของแหล่งข้อมูล คล้าย ๆ Time Machine บน OS X (ซึ่งพิสูจน์แล้วว่าปลอดภัยในการโจมตีครั้งล่าสุด)

— George Kendros

ยากถ้าไม่เป็นไปไม่ได้ - ความจริงที่ว่าคุณมี "อุปกรณ์ที่เชื่อมต่อ" หมายความว่ามัลแวร์มีการเข้าถึงแบบเดียวกับที่คุณทำ การสำรองข้อมูลที่ดีเท่านั้นอยู่ในสถานะออฟไลน์ ที่กล่าวว่าการบรรเทาอาจจะใช้อุปกรณ์เช่นเทปไดรฟ์ LTO (พวกเขากำลังถูกในปัจจุบัน) และซอฟต์แวร์สำรองข้อมูลเฉพาะบางอย่างเช่น Bareos หรือ Networker ฉันรู้ว่าไม่มีมัลแวร์ที่กำหนดเป้าหมายการสำรองข้อมูลเทป พวกมันอาจมีอยู่ได้ดังนั้นจงระวัง :)

— กี้ TK

ถ้าฉันจะไปกับอุปกรณ์เฉพาะมันอาจจะง่ายกว่าที่จะเรียกใช้กล่องที่สามารถดู / เข้าถึงไฟล์ทั้งหมดในคอมพิวเตอร์ของฉัน แต่ไม่สามารถมองเห็นได้อย่างสมบูรณ์ในคอมพิวเตอร์หลักของฉัน ในแง่ของการเข้าถึงอุปกรณ์เชื่อมต่อแบบเดียวกันกับฉันฉันคิดว่าประโยชน์ของ Time Machine คือผู้ใช้หรือผู้ดูแลระบบไม่มีสิทธิ์เข้าถึง มีเพียงเอเจนต์สำรองเท่านั้นที่ทำและเห็นได้ชัดแม้ว่ามัลแวร์จะยกระดับเป็นผู้ดูแลระบบ แต่ก็ไม่สามารถแตะต้องข้อมูลนี้ได้

— George Kendros