Lịch sử tệp Windows 10 có bảo vệ chống phần mềm độc hại tiền điện tử không

Dữ liệu đã lưu được tạo bởi tính năng lịch sử tệp của Windows 10 có bị cô lập với người dùng và quản trị viên không? Tôi đang hỏi điều này sau khi đọc về cuộc tấn công tiền điện tử gần đây vào các máy OSX nơi sao lưu máy thời gian an toàn vì các tệp chỉ có thể truy cập được đối với người dùng đặc biệt và ngay cả khi truy cập vào ổ đĩa, phần mềm độc hại không thể mã hóa lưu trữ dữ liệu của máy thời gian .

Tôi đã tự hỏi nếu tính năng của Windows 10 cung cấp bảo vệ tương tự. Có một câu hỏi tương tự như vậy nhưng các câu trả lời chỉ đề xuất các chiến lược sao lưu khác nhau và không thực sự trả lời câu hỏi.

lưu ý: Tôi nhận ra rằng giải pháp an toàn nhất liên quan đến việc sao lưu các ổ đĩa bị ngắt kết nối vật lý, không cần đề xuất rằng - tôi chỉ tìm kiếm một câu trả lời cụ thể cho câu hỏi này

windows-10 backup malware

— George Kendros
nguồn

Là nó sao lưu tắt máy bằng cách nào đó? Sau đó thì không.

— Phòng thí nghiệm Fiasco

Không phải với các biến thể mới hơn của các chương trình ransomware phổ biến. Một trong những điều đầu tiên họ sẽ làm là dọn rác các bản sao lưu của các tệp trước khi mã hóa các tệp chính.

Nếu khóa của bạn không khả dụng bằng các phương pháp trên, các phương pháp duy nhất bạn có để khôi phục các tệp của mình là từ bản sao lưu hoặc Bản sao khối lượng nếu bạn đã bật Khôi phục hệ thống. Các biến thể mới hơn của CryptoLocker cố gắng xóa Shadow Copies, nhưng không phải lúc nào cũng thành công. Thông tin thêm về cách khôi phục các tệp của bạn thông qua Bản sao khối lượng có thể được tìm thấy trong phần này bên dưới.

Có vẻ như phương thức được phần mềm độc hại sử dụng để vô hiệu hóa tính năng lịch sử (bản sao bóng tối, bên trong) không phải lúc nào cũng thành công, nhưng hầu như không đáng để dựa vào.

Xem xét có phần mềm độc hại đang chạy với quyền truy cập vào mọi tệp trên máy tính của bạn, bạn thực sự không thể tin tưởng bất kỳ cơ chế bảo vệ nào của máy tính để dừng quá trình sau khi được kích hoạt. Cách chắc chắn duy nhất để tránh những vấn đề này là không thực thi phần mềm độc hại ngay từ đầu.

— Mikey TK
nguồn

Một trong những điều xảo quyệt về ransomware là nó có thể gây ra thiệt hại đáng kể, ngay cả khi không "chạy với quyền để chạm vào mọi tệp trên máy tính của bạn".

— Ben Voigt

Đó không phải là điều mà tôi sẽ không dựa vào 100%. Tôi vẫn sẽ có bản sao lưu của mình trên một ổ đĩa bị ngắt kết nối vật lý. Vấn đề là những thứ này ít được thực hiện hơn và thường sẽ có phiên bản cũ hơn của tệp (và có khả năng sẽ thiếu hoàn toàn nhiều tệp). Tôi đang tìm kiếm một hệ thống sao lưu đồng hành chạy bản sao lưu cập nhật trên thiết bị được kết nối nhưng có một số kỹ thuật giảm thiểu để thử và ngăn phần mềm độc hại ghi đè trực tiếp vào kho lưu trữ dữ liệu. Một cái gì đó giống như Time Machine trên OS X (được chứng minh là an toàn trong cuộc tấn công gần đây).

— George Kendros

Khó nếu không phải là không thể - thực tế là bạn có "thiết bị được kết nối" có nghĩa là phần mềm độc hại có cùng quyền truy cập vào nó. Các bản sao lưu tốt duy nhất là ngoại tuyến. Điều đó nói rằng, giảm thiểu có thể là sử dụng một thiết bị như ổ băng LTO (ngày nay chúng đang trở nên rẻ) và sau đó là một số phần mềm sao lưu chuyên dụng như Bareos hoặc Networker. Tôi biết rằng không có phần mềm độc hại nào nhắm mục tiêu sao lưu băng. Chúng có thể tồn tại, vì vậy hãy cẩn thận :)

— Mikey TK

Nếu tôi định dùng các thiết bị chuyên dụng, có thể sẽ dễ dàng hơn để chạy một hộp có thể xem / truy cập tất cả các tệp trên máy tính của tôi nhưng hoàn toàn vô hình với máy tính chính của tôi. Về việc có cùng quyền truy cập vào một thiết bị được kết nối như tôi, tôi nghĩ lợi ích của Time Machine là người dùng hoặc thậm chí quản trị viên không có quyền truy cập. Chỉ có tác nhân sao lưu đã làm và dường như ngay cả khi phần mềm độc hại nâng lên thành quản trị viên, nó không thể chạm vào dữ liệu này.

— George Kendros 8/03/2016