Je ne suis pas sûr de Google Drive, mais Dropbox fournit un moyen de récupérer les versions de fichiers précédentes, une fonctionnalité qui ne serait pas affectée par le ransomware, car il repose sur des copies de fichiers sur les serveurs Dropbox. Ce serait donc certainement un moyen de protéger vos données.

Cependant, tout récupérer via votre connexion Internet est un processus relativement lent. Personnellement, j'utiliserais un appareil NAS, mais je ne le mapperais pas en tant que lecteur réseau (car ceux-ci peuvent - et seront influencés si un ransomware est activé sur votre ordinateur). Je l'utiliserais via FTP / SFTP, probablement avec un script qui synchronise régulièrement les fichiers. De cette façon, vous avez les fichiers localement, ce qui rend la restauration après une attaque moins problématique. C'est probablement moins cher aussi.

De plus, si vous préférez une expérience de type Dropbox, vous voudrez peut-être essayer ownCloud sur votre propre appareil - il conserve également les versions précédentes du fichier, vous permettant de revenir en arrière au cas où des dommages ou de la corruption de fichiers. Gardez à l'esprit que le stockage de plusieurs anciennes versions d'un fichier prend de l'espace sur le (s) disque (s) de votre NAS.

Solution simple, bon marché et relativement évolutive
(Bien que je sache qu'elle n'a rien à faire avec le stockage en ligne)

I avoir deux clés USB que je tourne régulièrement (vous pouvez ajouter un rappel dans votre calendrier si vous avez peur de le faire). Vous pouvez utiliser l'un des nombreux outils de synchronisation pour choisir les dossiers à copier, j'utilise Allway Sync.

L'un des lecteurs est toujours hors ligne . Vous pouvez même le déplacer vers un autre emplacement pour rendre vos données résilientes aux cambrioleurs visitant votre maison ou en cas d'incendie ou autre.

Vous pouvez également chiffrer le lecteur si vous ne souhaitez pas que d'autres personnes falsifient votre sauvegarde. J'utilise VeraCrypt.

Plus vous faites pivoter vos disques, moins vous perdrez de données en cas d'infection par un ransomeware. Mais bien sûr, c'est l'inconvénient de cette solution, que vous devez faire tourner manuellement vos disques de temps en temps.
Mais c'est une solution bon marché, flexible et efficace contre de nombreux problèmes qui pourraient survenir.

Une solution simple

Pour moi, il est important de garder la solution simple afin qu'elle ne puisse pas être mal utilisée. Par exemple, la solution NAS ne fonctionnera que si personne ne monte jamais les disques. Je peux facilement voir comment cela pourrait échouer avec des utilisateurs inexpérimentés qui ne savent pas exactement ce qu'ils font.
Planifiez le jour où vous vous asseyez et essayez de résoudre un problème. Une solution est de monter les disques et vous avez totalement oublié votre schéma de sauvegarde que vous avez mis en place il y a plusieurs mois.

Au moment de la rédaction de cet article, Dropbox serait un bon moyen d'atténuer les attaques de ransomware car un historique des versions de 30 jours des modifications de fichiers est conservé sur leurs serveurs (même sur l'offre gratuite).

Ceci, en fonction du volume de données, nécessite une connexion Internet rapide pour le téléchargement et le téléchargement pour que cela soit efficace.

Cependant, (grande mise en garde) cela ne prendrait pas grand-chose pour nouveau ransomware à concevoir qui récupère votre jeton de session sur Dropbox.com, ou qui installe un keylogger afin de capturer le mot de passe de votre fournisseur de cloud, puis sélectionne l'option "Supprimer définitivement", rendant les fichiers irrécupérables.

Il en va de même pour toutes les options de stockage en ligne, qu'elles soient mappées en tant que lecteur ou non, car les ransomwares pourraient facilement être conçus pour rechercher des partages SMB sur le réseau local et y crypter les fichiers également. La seule véritable option pour la sauvegarde en ligne serait si vous aviez une option d'écriture seule où le protocole réseau autorisera les nouveaux fichiers, les modifications et les suppressions uniquement avec un contrôle de version complet et aucun moyen possible de désactiver le contrôle de version ou de supprimer définitivement les anciennes copies.

Cela laisse alors les sauvegardes hors ligne comme option finale. Celles-ci devraient être lancées manuellement sur des supports amovibles, qui seraient mieux stockés cryptés hors site pour une protection contre les menaces non malveillantes (par exemple, le feu ou le vol).

Que recommanderiez-vous comme stratégie de sauvegarde pour éviter les ransomwares?

Stockage en lecture seule

La solution la plus simple couvre 90% de la conservation des données d'une personne moyenne besoins: stockez vos anciennes données dans un format en lecture seule. Dans quelle mesure vos données sont-elles d'anciennes informations fiscales, des ressources d'anciennes écoles / emplois, des photos de vacances ou tout autre type d'informations qui ne changeront pas ?

Un DVD-R courant stocke près de 5 Go pour quelques dollars. En plus de stocker vos informations sur Dropbox ou sur une clé USB externe, jetez simplement les éléments de l'année dernière sur un disque le 1er janvier et Sharpie l'année en haut. Continuez à sauvegarder des disques régulièrement de la manière qui vous convient, mais un «point de contrôle» physique dans un classeur n'est jamais une mauvaise chose.

Pour les professionnels en charge d'une grande quantité de données d'entreprise, apparemment, 1 To de stockage optique est en route, bien que des sauvegardes réseau fréquentes soient encore nécessaires alors que même quelques jours de données (développement de code, contrats commerciaux, séances de photographie professionnelles) pourraient valoir beaucoup d'argent.

C'est un peu effrayant qu'une seule réponse ici mentionne la vérification des sauvegardes, j'ai donc ressenti le besoin d'ajouter cette réponse:

Quelle que soit votre stratégie de sauvegarde: Vos sauvegardes valent absolument rien si vous ne disposez pas d'un mécanisme de vérification fonctionnel et bien testé pour vérifier l'intégrité des fichiers.

Ce n'est qu'une question de temps avant que le ransomware ne le fasse. essayez de décrypter les fichiers à la volée lorsque vous essayez d'y accéder. Après un certain temps, le logiciel malveillant supprimera la copie locale de la ou des clés et rendra la plupart ou la plupart de vos sauvegardes sans valeur. Il y a déjà des attaques comme celle-ci signalées sur des bases de données de serveurs Web.

Malgré cela: Personnellement, je ne téléchargerais jamais de données sensibles sur un service cloud sans les chiffrer au préalable. (Ouais, c'est un peu ironique) Rappelez-vous: "cloud" est juste un synonyme de "serveur d'un autre gars".

Non. La sauvegarde cloud de qualité grand public n'est pas une solution efficace. En fait, aucune solution unique ne protégera vos données, vous devez les mélanger un peu.

Pour vous donner une bonne réponse, je devrais connaître vos habitudes, vos habitudes d'utilisation et beaucoup d'autres détails, mais voici ma meilleure estimation basée sur un propriétaire moyen de maison / petite entreprise avec lequel je travaille habituellement.

Donc, pour sauvegarder, ou pour être archivage exact.

C'est un très question complexe et vous devez décider combien vous pouvez vous permettre de perdre. Fournir une sécurité des données à 99,9% est une affaire TRÈS coûteuse (pensez à un stockage redondant dispersé géographiquement sans point de défaillance unique). Les données peuvent être perdues de bien plus de façons que vous ne le pensez, pas seulement les ransomwares. Par exemple, les DVD ou BR-D ne dureront que quelques années, le lecteur flash sera mort dans environ 7 ans, le disque dur typique n'est pas utilisable après 5 ans, le format peut devenir obsolète, l'interface peut devenir obsolète, les disques durs peuvent faire des erreurs incorrigibles (et en fait ils le font), votre sauvegarde peut être tuée par la foudre, un incendie, une inondation, elle peut être volée, vous pourriez perdre votre mot de passe si vous cryptez (et vous devriez) ... Imaginez simplement un scénario de cauchemar où vous avez Archive NTBackup sur un disque dur IDE défaillant - amusant.

Voici donc quelques solutions:

Tout d'abord, surveillez votre système de fichiers. Une attaque de ransomware créera d'énormes changements dans le système de fichiers et vous saurez immédiatement qu'il y a un problème.

OPTION 1 - optez pour M-Disc. 100 Go de données, ce n'est pas tant que ça, vous pouvez donc en faire deux copies sur 100 Go M-Disc BDXL. Mettez-en un dans un tiroir à la maison, mettez-en un dans un coffre-fort bancaire et vous êtes bon. Depuis des millénaires, disent-ils. Gardez à l'esprit que vous pouvez toujours perdre vos données. C'est un support en lecture seule, donc l'utiliser sur un ordinateur infecté n'est pas un problème. Entre l'archivage, utilisez une carte SD pleine taille (disons 128 Go), basculez le commutateur en lecture seule pour un usage quotidien et en lecture-écriture lorsque vous sauvegardez. Entre l'archivage, utilisez un DVD jusqu'à ce que vous en ayez assez pour un autre Archive M-Disc (faites attention à la longévité des DVD). Je ne suis en aucun cas affilié à M-Disc, mais j'ai une très bonne expérience de son utilisation.

Ils ont également la solution Dropbox + M-Disc sur leur site Web, vous pouvez donc utiliser Dropbox pour pratique, et expédiez votre archive.

OPTION 1.1 - Comme ci-dessus, mais en utilisant un disque Blu-Ray standard. C'est moins cher mais beaucoup plus risqué. Assurez-vous de re-graver votre archive une fois par an.

OPTION 2 - configurez un petit serveur de fichiers (Linux) et montez son stockage pour plus de commodité, mais assurez-vous qu'il effectue le versionnage de ses sauvegardes sur un stockage non accessible depuis vos ordinateurs clients (NAS ou Cloud ou autre). Donc, en cas de problème, le stockage monté sera chiffré, mais vous pouvez toujours revenir en arrière car le serveur lui-même n'est pas infecté. Pare-feu, il ne permet pas l'accès à distance car les futurs ransomwares plus avancés pourraient être en mesure de l'exploiter en volant les informations d'identification d'un client infecté. Assurez-vous de toujours disposer de plusieurs copies de vos données, tenez compte de la longévité du support utilisé et remplacez les disques durs au premier signe de problème.

OPTION 3 - demandez à un informaticien crédible de configurer un solution adaptée à vos besoins pour un accès instantané à vos données et à des archives (presque) à toute épreuve. Je sais que les gens viennent ici pour des solutions de bricolage, mais la protection des données est une science, pas quelque chose que vous pouvez résumer en une seule page et je suis sûr à 100% que vous ne pouvez pas voir toutes les mises en garde concernant votre solution.

Quoi que vous choisissiez, il n'y a pas de solution «configurez-le et oubliez-le», et celui qui prétend que c'est le cas est probablement incompétent.

Restez simple.

Bien que les solutions de synchronisation dans le cloud puissent fournir une protection contre les ransomwares grâce au contrôle de version des fichiers, le choix d'une solution individuelle nécessite des recherches ^{(1) (2) et je pense que c'est une tâche qui n'en vaut pas la peine . En fonction d'un service cloud, leur fonctionnalité client est différente et ces entreprises créent et prennent en charge leurs solutions principalement comme un outil de synchronisation plutôt que pour la sauvegarde et le contrôle de version.}

^{(1) Google Drive propose le contrôle de version des fichiers ( 30 jours), mais les anciennes versions comptent dans la limite d'espace. Google ne semble pas publier d'informations sur ce qui se passe si vous aviez un forfait de 100 Go et ~ 100 Go de données qui changeraient instantanément. Cela pourrait soit arrêter la synchronisation, soit sacrifier les anciennes versions.}

^{(2) Dropbox offre un contrôle de version illimité conservé pendant 30 jours dans leurs forfaits payants.}

Je suggérerais d'opter pour une solution de sauvegarde de version à part entière qui sauvegarde sur le cloud (ainsi que votre destination de réseau local).

J'utilise Arq qui dé- duplique les fichiers à la manière de git ⁽³⁾ et AES les crypte avant qu'ils ne quittent la machine. Les fichiers stockés dans le cloud ou le réseau ne se transforment pas après avoir été sauvegardés, donc aucun ransomware ne changerait leur contenu (à moins qu'ils ne remplacent l'exécutable, mais ce serait trop ciblé).

^{(3) Ceci signifie que les fichiers sauvegardés sont fractionnés et traités comme des blocs de données immuables. Dans le cas où les fichiers sources changent, les nouvelles données sont écrites avec les anciennes restantes jusqu'à ce que le processus de récupération de place les supprime.}

Le plus important: c'est une solution de protection des données qui peut être testée (restaurer la même machine, à une autre) avant toute catastrophe.

Une telle attitude traite également tout service cloud comme un simple espace de stockage, évitant ainsi à l'utilisateur d'avoir à prendre en compte les différences subtiles entre les services.

La seule chose qu'il n'offre pas est l'accès Web aux fichiers (à cause du chiffrement), il faut donc effectuer une restauration (et une installation de logiciel au cas où tous les ordinateurs seraient perdus), mais vous devez décider que vous souhaitiez sauvegarde et protection ou synchronisation et partage .

J'utilise une pile de disques durs externes USB-3, "A", "B", "C", etc. que je tourne en séquence, et j'exécute une sauvegarde nocturne automatique. (Mon ordinateur fonctionne 24 heures sur 24, 7 jours sur 7, donc la nuit, il exécute des tâches telles que des sauvegardes complètes, des analyses approfondies de logiciels malveillants et des défragmentations occasionnelles) En d'autres termes, le lecteur sur lequel l'écriture est écrite ce soir est le plus ancien de la séquence. J'en garde 3 hors site dans un coffre-fort bancaire que je rafraîchis environ une fois par semaine. Puisque je vais à la banque, ou au centre commercial linéaire où se trouve la banque, régulièrement pour d'autres affaires, cela n'ajoute pas beaucoup de fardeau. (le stockage hors site protège contre le feu, le vol et autres événements similaires).

Le seul autre travail que j'ai à faire est que, lorsque je m'assois devant mon ordinateur pour commencer ma journée, je dois me rappeler de remplacer le connecteur USB de la sauvegarde de la nuit dernière par le suivant de la séquence , qui est désormais une habitude.

Ma prochaine tâche à faire pour ce problème est d'ajouter une vérification automatique que les fichiers sont lisibles et non chiffrés. Pour le moment, je le fais manuellement sur une base de contrôle ponctuel, mais cela prend du temps et de l'attention, alors j'aimerais l'automatiser.

La configuration du NAS est mon choix préféré, pour la deuxième sauvegarde, vous pouvez utiliser un disque dur hors ligne pour faire une sauvegarde une fois par mois.Le NAS est bien parce que vous pouvez mettre les disques hors ligne quand vous le souhaitez OU vous pouvez faire ce que j'essaye de faire Changez les disques, une fois par an, des disques propres sur le NAS (également bon pour la vitesse, etc.). Conservez les anciens disques durs au bon endroit (et étiquetez-les).

S'ils parviennent à passer par votre première couche de sécurité et qu'ils infectent votre NAS, vous pouvez simplement retirer les disques.

J'utilise également des systèmes de récupération par défaut qui m'aident à conserver des sauvegardes lorsque de telles choses se produisent.

Crashplan, un fournisseur de stockage cloud payant, a un article dédié sur la manière dont sa solution de stockage cloud en ligne peut vous aider à vous remettre de certaines attaques de ransomware.
Leurs services pourrait être une alternative adaptée à votre cas d'utilisation où vous avez besoin de sauvegarder une grande quantité de données pour un stockage à long terme (merci @GuntramBlohm).

Extrait:

CryptoLocker et CryptoWall sont une forme de malware qui crypte les fichiers sur votre ordinateur et vous demande de payer une rançon pour décrypter ces fichiers. Au lieu de payer les criminels derrière cette attaque, vous pouvez utiliser CrashPlan pour restaurer vos fichiers à partir d'une date et d'une heure antérieures à l'infection. Cet article explique comment utiliser CrashPlan pour récupérer vos fichiers après une attaque CryptoLocker ou CryptoWall.

EDIT:
Comme indiqué dans les commentaires de @ Ajedi32, un ransomware intelligent pourrait supprimer définitivement des fichiers de votre historique, rendant vos fichiers originaux irrécupérables.
De nombreux fournisseurs de stockage cloud ne suppriment pas vos fichiers immédiatement, mais les stockent plutôt dans une corbeille (limitée dans le temps). Cela seul ne suffit pas, car le répertoire de la corbeille peut généralement être vidé à tout moment.

Ciblage intelligent des ransomwares ...

• Crashplan pourrait modifier les paramètres de sauvegarde afin qu'aucun fichier supprimé ne soit stocké.
• Google Drive pourrait supprimer définitivement les fichiers de la corbeille.
• Dropbox pourrait également supprimer définitivement les fichiers de la corbeille.

Aucune solution impliquant un code de "sauvegarde sur le cloud" qui s'exécute UNIQUEMENT * sur votre PC "professionnel" n'est sûre.

* mis à jour grâce aux commentaires

Tôt ou tard, les auteurs de la rançon commenceront à détourner les identifiants de stockage dans le cloud.

Mon La solution consiste à partager les dossiers des utilisateurs afin qu'une 2ème boîte Linux hautement sécurisée quelque part (locale ou cloud) puisse lire les fichiers des utilisateurs et les sauvegarder sur quelque soit la / les destination (s) appropriée (s), média rw local, lecture seule locale En supposant que la boîte Linux reste sécurisée, le malware ne peut pas attaquer directement les sauvegardes.

Vous Aurez besoin de conserver suffisamment de sauvegardes historiques complètes pour couvrir la période maximale entre le moment où la rançon COMMENCE à chiffrer vos fichiers et lorsque vous REMARQUE que cela se produit. Cela peut être considérablement plus long que quelques jours.

Les auteurs de rançongiciels sont confrontés à un compromis entre agir lentement pour effectuer autant de sauvegardes que possible et agir rapidement pour éviter la détection et être empêchés de continuer à chiffrer des fichiers.

Les archives de photos sont probablement une cible juteuse ici car elles sont probablement stockées pendant une longue période et ne sont pas regardées et ont souvent une valeur sentimentale élevée. Chiffrer lentement la collection de photos de quelqu'un (original et sauvegarde) POURRAIT entraîner un paiement de rançon plus élevé que d'essayer d'attaquer rapidement un PC entier.

Résumons le fonctionnement du ransomware:

Le ransomware cryptera tout ce qu'il trouve. Cela comprend:

• Tous les lecteurs locaux
• Les supports externes connectés à votre ordinateur au moment de l'attaque
• Partages réseau montés avec accès en écriture

Cela vous donne les précautions possibles suivantes

• Stockage dans le cloud sans client installé localement (impossible pour de grandes quantités de fichiers)
• Stockage dans le cloud avec un client local, mais vous êtes toujours déconnecté sauf si une sauvegarde est due (facile à oublier)
• Lecteurs hors ligne, que vous connectez uniquement à l'échéance d'une sauvegarde
• Supports en lecture seule tels que DVD et Blueray (Idéal pour l'archivage)
• Chemin réseau auquel votre compte utilisateur n'a pas accès à. Ensuite, exécutez la tâche de sauvegarde à partir d'un autre compte qui a réellement accès. La méthode de sauvegarde doit cependant stocker plusieurs versions. Sinon, les sauvegardes intactes pourraient simplement être écrasées par les versions cryptées / corrompues au cas où l'utilisateur ne remarquerait pas le cryptage assez tôt.

Personnellement, j'ai choisi la dernière option pour moi car j'ai encore entièrement sauvegardes automatisées. Dans le cas où mon ordinateur serait compromis par un ransomware, il ne serait pas en mesure de crypter le partage réseau en raison des autorisations manquantes. Associez cela à des sauvegardes hors connexion occasionnelles et vous devriez aller bien.

Malheureusement, si nous prenons en compte tous les exploits possibles, la seule solution valide utilise support en lecture seule. Un root-exploit, un key-logger ou similaire rend la plupart des autres méthodes inutiles. En raison de l'effort supplémentaire, ceux-ci ne seraient probablement utilisés que dans les attaques visant des individus (bureau local, restaurant, etc.).

Les autres réponses répondent très bien à vos premières préoccupations. En ce qui concerne les alternatives pour protéger les fichiers contre les ransomwares sans dépendre de solutions tierces (par exemple, l'hébergement cloud):

Procurez-vous un autre PC (avec une grande unité de stockage) exécutant un système d'exploitation plus sûr sur votre réseau local, et installez un serveur de logiciel de contrôle de version (par exemple Subversion).

Validez vos fichiers dans une copie de travail, et gardez-les synchronisés via le client de contrôle de version.

Subversion conviendrait pour cela , car il n'y aura pas beaucoup de conflits de soumissions simultanées. Vous pouvez programmer les commandes de synchronisation pour qu'elles s'exécutent selon un calendrier.

Tout service de stockage dans le cloud avec un contrôle de version activé vous protégera contre les ransomwares. L'option de gestion des versions est essentielle ici, car vous devrez peut-être récupérer une version précédente si le logiciel malveillant a modifié vos fichiers dans le service cloud.

AWS S3 propose la gestion des versions en option, mais elle n'est pas activée par défaut. DropBox a le contrôle de version activé par défaut. Google Drive pour les fichiers non-Google (Google Docs, etc.) vous oblige à activer manuellement l'option "conserver pour toujours" pour ce faire.

Il existe cependant une atténuation relativement simple non-cloud pour cette menace.

1. Configurez un serveur de fichiers NAS ou Linux pour stocker les données, puis ajoutez-y un ou plusieurs lecteurs de sauvegarde externes.
2. Laissez vos ordinateurs utiliser le stockage directement à partir du NAS / serveur, ou sauvegardez le stockage local sur celui-ci.
3. Faites exécuter un utilitaire de sauvegarde directement sur le NAS / serveur et configurez-le pour qu'il sauvegarde sur le disque externe.
4. Assurez-vous que le disque externe n'est pas accessible de n'importe où en dehors du NAS / serveur lui-même - via les autorisations de fichier sous Linux, ou via une option de configuration dans l'interface graphique du NAS.

Cette sauvegarde secondaire sera inaccessible aux ransomwares sur votre ordinateur. Si vous deviez être infecté, vous nettoieriez le malware (duh), puis restaureriez cette sauvegarde secondaire sur votre NAS / serveur.

La plupart des unités NAS ont une fonction de sauvegarde intégrée pour les disques externes. Si vous utilisez un serveur Linux, rsnapshot fera le travail à votre place. Vous pouvez le configurer dans cron pour qu'il s'exécute aussi souvent que vous le souhaitez - vous garantissant ainsi de ne pas perdre plus que les données produites pendant ce laps de temps.

CrashPlan peut également être utilisé pour la sauvegarde locale si vous avez besoin d'une déduplication / compression. (Bien que cela ne fonctionnera qu'une fois par jour, sauf si vous vous abonnez)

Bien que cela demande du travail de configuration, il peut fonctionner en grande partie sans maintenance jusqu'à ce que vous remplissiez votre espace de stockage.

J'ai rendu mes disques de sauvegarde amorçables avec un petit système Linux faisant un rsnapshot automatique et un arrêt après cela a réussi. Étant donné que mes données ne changent pas beaucoup, je peux conserver un nombre élevé d'instantanés.

Oh, si vous êtes vraiment paranoïaque, vous pouvez mesurer le temps que prend normalement le rsnapshot et si tout d'un coup cela prend beaucoup plus de temps, c'est une bonne indication que quelque chose ne va pas sur votre système ...