pCloud tipp: fontos fájlok védelme zsarolóvírusok ellen a felhőben

Nemrég megmutattuk, miként használható az e2e titkosítást használó Sync tárhely arra, hogy fontos állományainkat megvédje a ransomware támadásoktól. Pontosabban ha valamilyen úton módon megtörténik a baj, hogy használhatjuk ki a felhőtárhely verziókövetési funkcióját, hogy a zsarolóknak történő (sok szempontból nem túl szerencsés, és általában haszontalan) fizetés nélkül is hozzájussunk fontos állományaink eredeti változatához. Van azonban egy másik felhőtárhely, amely belopta magát a szívünkbe: a pCloud. Ezzel hasonló hatékonysággal megoldható kényes adataink biztonságba helyezése, hogy egy esetleges zsarolóvírus támadásnál ne vesszen oda minden addig munkánk, beleértve szerződéseket, dokumentumokat, fotókat, vagy bármilyen más fájlt.

pCloud tipp: fontos fájlok védelme zsarolóvírusok ellen a felhőben

Hasonlóan a bevezetőben említett konkurenséhez, a pCloud is kínál verziókövetést a fájlokhoz. Így ha egy szinkronizált mappában bármilyen változás történik egy állományban, a felhőben lévő változatot a szinkronizálás előtt biztonságba helyezi a rendszer, hogy adott esetben rendelkezésre álljon. Így hiába kódolja le a zsarolóvírus a szinkronizálásra szánt fájlokat is (és teszi a felhőszolgáltatásokban ezzel esetleg használhatatlanná a szerverre tárolt változatot aktuális is), a pCloud Rewind funkciójával visszaszerezhetjük a korábbi fájlverziót.

Ehhez csak annyit kell tennünk, hogy a pCloud webes felületén elnavigálunk a kérdéses fájlhoz, majd a fájlnév mellett megjelenő gombra kattinva a megjelenő menüből a Revisions menüpontot választjuk. Ekkor megjelenik az adott fájl minden eddig eltárolt változata (minden módosításnál készül ilyen másolat), nekünk pedig több lehetőségünk is adódik:

  • Download: letölthetjük a kiválasztott verziót.
  • Revert to this Revision: cserélhetjük a szerveren az aktuális változatot a kiválasztott korábbira, az aktuális felülírásával.
  • Restore as new file: megtarthatjuk az aktuális verziót, s mellé tehetjük a kiválasztott korábbi változatot, új fájlként. Ekkor a visszaállított fájl azonos nevet kap, egy Revision kód kiegészítéssel.

Fontos azonban, hogy bármilyen jellegű fájlvisszaállítást csak akkor érdemes csinálni, ha az adott gépen, amin csináljuk és amire az fájl szinkronizálódik majd (hiszen a visszaállított állományok is rögtön szinkronizálásra kerülnek a szinkronizált gép háttértárán), már nincs jelen a zsarolóvírus. Ellenkező esetben a visszaállított fájl is hasonló sorsra jut. Amúgy sem érdemes olyan gépről bejelentkezni egy online felhőszolgáltatásban, amelyik éppen fertőzött. Szóval vagy használjunk másik gépet, vagy – ahogy az sajnos egy komolyabb ransomware támadás esetében lenni szokott – cseréljük ki az érintett háttértárat egy újra és azon húzzunk újra egy tiszta rendszert, vagy egy korábbi, még fertőzésmentes rendszer backupot.

Mindenesetre a Revisions funkcióval viszonylag könnyen visszaszerezhetjük a zsarolók által lekódolt állományok eredeti változatait. Azt viszont jó tudni, hogy a pCloud az alap előfizetéssel csak az utolsó 30 nap változásaira lát rá. Ez a ransomware védelem szempontjából bőven elég (hiszen azt azért észrevesszük napokon belül), de ha egy évre visszalátó Revision funkciót szeretnénk, amellyel akár több hónappal korábbi verziókat is vissza lehet még szerezni, ahhoz ennél a felhőszolgáltatásnál külön kell előfizetni.

Teljes biztonságban: Crypto mappa vagy szinkronizálatlan tárolás

Ha abszolút biztosra akarunk menni a kényes fájlok biztonságát illetően, érdemes azokat egy szinkronizálás nélküli mappába is felmásolni pCloud tárhelyünkre. Sőt, az a tuti, ha elfizetünk a pCloud Crypto szolgáltatásra is, ez esetbe ugyanis e2e titkosítással vándorolnak az anyagok a felhőbe és vissza. Ezzel védelmet adhatunk nekik a zsarolóvírusok ellen is, illetve még maga a szolgáltató sem láthat rá a fájlok valódi tartalmára, lévén azokat nem csak a felhőbe kerülésük után, hanem már a feltöltés előtt titkosítja a rendszer. Az így eltárolt anyagokhoz mi is csak akkor férünk hozzá, ha belépünk a külön jelszóval védett Crypto mappába. Mondjuk ha feledjük a jelszót, akkor keresztet vethetünk a fájlokra is, mert nincs jelszó-visszaállítási lehetőség. Rajtunk kívül senki sem tudja, milyen jelszó nyitja a Crypto mappánkat és adja vissza a titkosított fájlok valódi tartalmát. Ez tehát egy meglehetősen biztosnak mondható megoldás, hiszen attól sem kell tartanunk, ha esetleg a pCloud szolgáltatást törik fel, mert a Crypto mappa valódi tartalmához nem férhetnek hozzá (ha kellően összetett jelszót választottunk). Még egy utolsó érv a pCloud mellett: a tárhely tartalma több, egymástól eltérő helyen lévő, védett szerveren is őrződik, így ha esetleg fizikai kár éri az egyik szervert, akkor is biztonságban tudhatjuk az online tárolt állományainkat. A pCloudról részletesen itt írtunk. Megelőzni ugyan nem tudjuk vele a zsarolóvírus támadást (ahhoz is vannak megfelelő biztonsági szoftverek), de ha megtörtént a baj, így még van esélyünk visszakapni az érintett fájlokat.

Ne maradjon le erről sem!

Mint a legtöbb weboldal, mi is használunk sütiket az oldalon. Elfogadom Adatkezelési tájékoztató