Sync tipp: fájlok védelme zsarolóvírusok ellen a felhőben, akár ingyen is

Az elmúlt éves támadásainak jó részét teszik ki a különféle zsarolóvírusos (ransomware) támadások, amikor a gépünkbe jutott digitális kártevő egyszerűen titkosítja, s ezzel számunkra használhatatlanná teszi az számítógépen tárolt össze fájlt. Dokumentumok, fotók, zenék, archív fájlok, fontos adatbázisok válhatnak így elérhetetlenné az eredeti gazdájuk számára. A bűnözők pedig pénzt követelnek cserébe azért, hogy a kódolt állományokat visszaállítsák. Ez a támadási forma egyre népszerűbb, s bár ma már szinte minden komolyabb vírusvédelmi rendszer kínál védelmet ellene, a felhasználói bakik, vagy éppen a védelem teljes mellőzése miatt rengetegen esnek áldozatul. Pedig viszonylag könnyen kivédhető, több fronton is. A cégek esetében a felhasználók képzésével, a rendszer használatát érintő szabályok bevezetésével, megfelelő vírusvédelemmel, tűzfallal, a kényes adatok és fájlok folyamatos biztonsági mentésével és azok megfelelően elszeparált tárolásával. Az otthoni felhasználók esetében pedig nagyjából ugyanígy, csak “kicsiben”. Vagyis ki kell választani a megfelelő vírusvédelmi szoftvert, nem szabad össze-vissza kattintgatni mindenre, ami beesik egy e-mailben vagy szembejön a Facebookon, illetve megfelelő helyre, folyamatosan menteni kell a fontos dokumentumokat, fotókat, s egyéb fájlokat. Ez lehet akár egy külső merevlemez is, de még kényelmesebb, ha egy megfelelően biztonságos felhő tárhelyet veszünk igénybe erre a célra, amellyel megoldható a fájlok védelme zsarolóvírusok ellen. Anno bemutattuk az e2e titkosítást alkalmazó Sync.com szolgáltatást, amely 5 GB biztonságos, ingyenes tárhelyet biztosít bárkinek. Ez is jó választás lehet, ha figyelembe vesszük az alábbiakat.

Sync tipp: fájlok védelme zsarolóvírusok ellen a felhőben

A Sync.com több szempontból is jó választás lehet erre a célra. Először is, ha beérjük 5 GB online tárhellyel, akkor ezt itt ingyen megkapjuk. Ráadásul a Sync lényege, hogy már a feltöltés előtt titkosítja a fájlokat, majd a felhőtárhelyen is titkosítva tárolja azokat. Így kényes adatainkat bátran rábízhatjuk, hiszen a jelszavunk nélkül még maga a szolgáltató sem férhet hozzá a szerveren tárolt állományok tartalmához (ha elfelejtjük a jelszavunkat, akkor viszont mi sem). Ha megfelelő erősségű jelszót választunk, senki nem férhet hozzá a felhőben tárolt adatainkhoz. Vagyis a tárhely ebből a szempontból biztonságosnak mondható, s mivel fizikailag sem a számítógép melletti külső merevlemezen őrizzük az adatokat, egy esetleges elemi csapás (földrengés, tűzeset stb.) után is vissza tudjuk állítani adatainkat egy új gépre.

S ez egyébként a zsarolóvírusok elleni védelem alapja is a Sync esetében. A szerveren két módon tárolhatunk fájlokat:

  • A Vault részbe feltöltött anyagok nem szinkronizálódnak a számítógéppel és egyéb eszközökkel, így azokat egy esetleges zsarolóvírus támadás esetén nem érheti kár. Ha probléma merül fel, ezeket bármikor letölthetjük onnan egy másik gépre, vagy a vírus eltávolítása után a jelenlegire.
  • A Files névre keresztelt tárterület ezzel szemben automatikusan szinkronizálja a Sync mappa tartalmát a felhőbe. Ez nagyon kényelmes, hiszen így ezek a fájlok azonnal mentődnek a gépen, bármilyen változtatás esetén. Ugyanígy az új fájlok is rögtön mehetnek felhőbe, s ha törlünk valamit a Sync mappában, az törlődik a felhőből is. A kényelem ára persze az lehet, hogy ha egy zsarolóvírus végigszánt a merevlemez tartalmán, akár a Sync mappa tartalmát is kódolhatja. Azonban itt jön a képbe a Sync Version History funkciója. Ez az ingyenes Sync fiók esetén is több hétre visszamenőleg tárol minden változatot a szinkronizált állományokról (ha előfizetünk, akkor 365 napig visszaállíthatunk bármilyen korábbi verziót egy-egy állományból a szerveren). Vagyis ha bármi történik egy szinkronizált fájllal, s a problémás változat esetleg szinkronizálódik, annak korábbi verzióját simán visszanyerhetjük a szerverről.

Értelemszerűen egy zsarolóvírus támadás esetén ne az legyen az első, hogy kétségbeesve próbálunk belépni online Sync fiókunkba a fertőzött rendszerben, hogy visszanyerjük az ott tárolt változatokat. Jobban járunk, ha lezárjuk a gépet és eltávolítjuk az érintett adathordozót, majd egy újat beszerelve, arra újratelepítjük a rendszert. Esetleg használjunk átmenetileg másik masinát a fájlok letöltéséhez, amelyet nem érintett a biztonsági incidens.

Amennyiben hálózatba volt kötve a gép, ellenőrizzük azt is, érintett-e másik eszközt a hálózatban a támadás. Csak akkor kezdjük el adataink letöltését a Sync szerveréről, ha biztosak vagyunk benne, hogy tiszta a rendszerünk.

Ha olyan adatot is vesztettünk, amelyet nem tettünk fel a felhőbe, inkább kérjük szakember segítségét a zsarolóvírus eltávolítására és az adatok visszaállítására (ezért – is – fontos, hogy ne az incidensben érintett háttértárat kaszáljuk el újratelepítéssel), mintsem elkezdjünk kísérletezni online útmutatók alapján. Mindenesetre szerintünk érdemesebb inkább megelőzni a bajt, s kényes adatainkat egy, a Sync-hez hasonló biztonságos felhőbe szinkronizálni, ahonnan bármikor visszanyerhetők.

Ne maradjon le erről sem!

Mint a legtöbb weboldal, mi is használunk sütiket az oldalon. Elfogadom Adatkezelési tájékoztató