Windows 10バックアップはランサムウェアから安全ですか？

Question

Windows 10は、バックアップを保護されたフォルダーに保存します。 E:\System Volume Information、そしてSYSTEMアカウントのみがそれに完全にアクセスできます。これにより、ファイルを暗号化するランサムウェアから安全になりますか？「管理者として」を実行しているときでも、そのフォルダーにアクセスできないように見えるので、かなり安全に見えますよね？

そして、Windows 10のファイル履歴機能はどうですか、それは安全ですか？

ただ注意：@SilverlightFoxは正しいです、バックアップはnotに保存されますSystem Volume Informationフォルダー、思ったとおりですが、コンピューターと同じ名前のフォルダーにあります。 E:\MYCOMPUTERここで、Eは任意のドライブです。デフォルトでは、このフォルダにはSYSTEMユーザーとAdministratorsグループがアクセスできます。

Bryan Field · Accepted Answer

ランサムウェアがコンピュータへの管理者アクセス権を取得すると、Windowsマシンがそのコンピュータ上に作成した可能性のあるバックアップに損傷を与える可能性があります。

ランサムウェアが管理者以外のアクセスのみを取得する場合（つまり、Web閲覧に管理者以外のアカウントを使用する場合）、それらのバックアップは安全です。

リムーバブルストレージデバイスにバックアップするのが最適です。（確かにWindowsにはこのためのオプションがあります）このデバイスをコンピュータから離れた安全な場所に保管してください。この方法でバックアップをウイルスから保護するだけでなく、物理的な盗難やハードウェア障害が発生した場合でもバックアップを保持できます。

ランサムウェアによって損傷を受けたバックアップによって元のファイルが上書きされないようにサーバーが適切に構成されている（かつ安全性が高い）限り、ファイルを別のサーバーにバックアップすることもできます。

SilverlightFox · Answer

System Volume Informationフォルダには、システムの復元でバックアップされたファイルのみが含まれます。つまり、マルウェアによって上書きされても個人ファイルは保護されず、Windowsシステムファイルのみが保護されます。

さらに、デフォルトではこのフォルダーにアクセスできませんが、フォルダーの所有者を管理者として（またはadmin privsを使用して）取得したとしても、そのフォルダーへのアクセスが妨げられることはありません。

ファイル履歴は、バックアップするexternalドライブと同じくらい安全です。つまり、ランサムウェアやマルウェアに対して脆弱であるため、バックアップ先として内蔵ドライブを選択しないでください。

Verbal Kint · Answer

実際のデータが含まれている物理ドライブはまだありますが、管理者はそれにアクセスできない場合があります。 Windows 10内でそれへのアクセスを禁止した場合でも、ランサムウェアまたはマルウェアは、管理アクセスを使用してブートキットまたはそれ以下をインストールする可能性があります。

または、通常のUSBドライブがコンピューターに接続されているシナリオを想像してください。攻撃者は、Windows 10内のドライブをワイプして、サーバーに再接続するようにLinux livecd isoをフラッシュしてから再起動する可能性があります。フラッシュドライブが起動順序の最初にある場合、コンピューターは攻撃者が望む任意のコードを実行し、攻撃者にすべての物理ドライブとその上のデータへのアクセスを許可します。

明らかにこれは人為的/滑稽な例ですが、ここでの圧倒的なポイントは、攻撃者がオペレーティングシステムへの管理アクセスを取得できる場合、Windows 10が必要とするハードウェアにアクセスできないようにするためにできることはそれほど多くないということです。アクセス。 Silverlight Foxが指摘したように、単純なアクセス許可の変更でも同じことを実現できます。

Machavity · Answer

一般的に言って、ほとんどのランサムウェアはメインドライブと接続されているドライブ（USB、ネットワーク共有など）の両方を暗号化しようとします。私の賭けは、バックアップファイルが見つかれば暗号化されることです（誰かが初期バージョンのCryptolockerを入手し、すべてのネットワーク共有を暗号化した場合）。バックアップ（定義されたバックアップポリシーを使用）により、支払いは不要になりました。

これが、オフラインバックアップ（つまり、外付けHDDが永続的に接続されていない）またはクラウドバックアップが非常に重要である理由です。コンピュータが危険にさらされた場合、すぐにアクセスできないもの。

Windows（XPに戻るすべてのバージョン）は独自の独自の増分バックアップシステムを使用することに注意してください。バックアップファイルを作成し、後続のバックアップごとにデータを増分します。これは、データを安全に保つのに十分です（オフラインドライブがある場合）。

Noj · Answer

バックアップが完了したら、外付けドライブを取り外すことを忘れないでください。それがまだ接続されている場合、コンピューターがランサムウェアに攻撃されても、内部ドライブと同じように脆弱になります。

John Keates · Answer

Windowsがマルウェアに安全な期間に必要なときにいつでも直接アクセスできるバックアップ場所はありません。プルベースのバックアップまたはオフラインバックアップのみに到達できません。その上、感染したファイルや暗号化されたファイルでバックアップが上書きされるのを防ぐために、大量のファイルが一度に変更された場合、バックアップシステムは警告を発します。たとえば、バックアップ実行中のすべてのファイルの30％以上の差分バックアップは、ほとんど正常ではありません。

Robert Locati · Answer

いいえ、ランサムウェアから安全ではありません。まず、ランサムウェアは、さまざまなマルウェア、ウイルス、スパイウェアの総称です。したがって、すべてのランサムウェアから何かが安全であると言うことは決して正確ではありません。ランサムウェアのバージョンまたはバリアントを指定する必要があります。 Windows 10のバックアップが普及するにつれて、ランサムウェアの現在のバージョンが進化して、それらのバックアップポイントに簡単にアクセスできるようになる可能性があります。

第2に、ファイルが「変更」されたときにファイルをバックアップする「オンデマンド」タイプのバックアッププログラムは、他のタイプのバックアップよりもランサムウェアに対して主観的です。つまり、ランサムウェアがファイルを変更すると、バックアップはそれが変更されたと認識し、それをバックアップして、バックアップを破壊します。

Micheal Johnson · Answer

特権の昇格は常にリスクがあるため、バックアップを完全に安全に保持したい場合は、それらをリムーバブルストレージデバイスに置き、リムーバブルストレージデバイスを使用していないときは取り外してください。