ランサムウェアに対する適切なバックアップ戦略とは何ですか？

少なくとも1つのオフサイトで複数のバックアップを作成します。時間スケールは使用状況によって異なります。たとえば、多くの企業は毎日のオフサイトバックアップを使用します。個人的な使用については、毎週または毎月で十分かもしれません。この方法でリスクを最小限に抑えることができます。

ランサムウェアが毎月のバックアップに感染する可能性があるかどうかを確認するために長い間待機することはないと思います。システムに長く存在するほど、発見/削除される可能性が高くなるからです。

ライブシステムをバックアップしないでください。また、バックアップメディアをライブシステムに接続しないでください（少なくとも、書き込み可能なファイルシステムとしてではありません）。

ブータブルメディアから実行できるバックアップソリューションはたくさんあります。これを行うと、バックアップソフトウェアを起動することができ、ランサムウェアが存在する場合は実行されないため、バックアップを破壊することはできません。バックアップソフトウェアを実行しているとき以外は、バックアップメディアを接続しない場合は、OSに自分自身をインストールするために何が行われても安全です。

もちろん、ファームウェア/ BIOSマルウェアのラボの例はありますが、それを使用するランサムウェアについては（まだ）聞いていません。

最善の戦略は、最初に攻撃されないようにコンピューターとネットワークを保護することです。ただし、実行するバックアップの種類に大きく依存することを除いて、.

ファイル（主にテキストファイル）のバックアップを実行している場合は、バージョン管理システムをセットアップして、増分変更を保存する方法でサーバーへのリモートバックアップを行うことができます。これは、コンピュータが感染していても、1つのリビジョンで行うバックアップが暗号化されている場合でも、その前のバージョンは影響を受けないことを意味します。

ハードドライブのバージョン管理の完全なイメージを実行している場合は、うまく機能しません...そして、週または月ごとにテープを1つずつ使用するテープバックアップシステムに投資することをお勧めします。バックアップを取りたいと思います。