web-dev-qa-db-ja.com

ランサムウェアはクラウドストレージ/バックアップ環境に隠れることができますか?

私は現在、Dropboxをオンラインバックアップとして使用して、ランサムウェア、ハードウェアの損失、盗難などのデータ損失から私の重要なファイル(作業関連、ファイルの保存、趣味のプロジェクト)を保護しています...

ただし、これが実際に状況によってはより多くの問題を引き起こすかどうか疑問に思っています。ランサムウェアに感染したとします。それほど失われることはありません。Windowsを再インストールして、感染する前にDropboxをロールバックするだけです(おそらくアカウントのロールバックチケットを使用します)。しかし、ランサムウェアがなんとか自分のDropboxフォルダーに自分自身を隠し、ロールバック後にマシンに再感染したり、さらに悪いことに、Dropboxを使用して同期する他のマシンに感染したりすることはありますか?

例:履歴書をドロップボックスに入れました。ランサムウェアがこのWordファイルを変更して、私に再感染させることはできますか?そして、この変更は、Dropboxがロールバックして感染する前の時点まで生き残るのでしょうか?

ransomware
4
Nzall

たぶんそうではないが...そうかもしれない

多くの場所があります:Exeファイル、MSI、PDF、Wordファイル(マクロ)ウイルススキャナーや削除したランサムウェアを正確に検出するツールですべてのファイルを検査することをお勧めします...

一般に、バックアップにいくつかのファイル(.EXEや.MSIなど)を保存しないでください。

例えば:

  1. ランサムウェアはあなたのシステムを所有しています
  2. ランサムウェアはDropboxを検出し、CVまたは.exeをトロイの木馬または別のバージョンの自身に感染させます
  3. ランサムウェアはファイルを暗号化し、ハードドライブとドロップボックスからオリジナルを削除します
  4. ランサムウェアを取り除き、以前のバージョンのDropboxファイルを復元する
  5. ステップ2で以前のバージョンが感染した(スマートランサムウェア開発者)
  6. スクエア1に戻る
3
Oscar Foley