Solución contra el Ransomware

9

casos practicos

Nuestra solución contra el ransomware con servidores NAS Synology consiste en una copia de seguridad específica contra ransomware, que sería inaccesible por los equipos y usuarios de la red. En caso de que algún equipo informático se infecte, el virus no podrá llegar a infectar la copia de seguridad.

En caso de infección, tan sólo tendremos que restaurar la copia de seguridad y en unos minutos podremos dejar el sistema en el mismo estado que se encontraba en el momento que hicimos la última copia de seguridad.

 Distribuidor Oficial en España Date de alta

Solución con servidores NAS Synology

Las claves de esta solución contra el virus cryptolocker son:

resumen

  • Carpeta compartida oculta.
  • Dicha carpeta debe estar encriptada.
  • Sin permisos de lectura/escritura, ni siquiera para el usuario admin.
  • La copia de seguridad ha de ser con versionado de archivos.

 

1 Accedemos al panel de control de Synology DSM y creamos una carpeta compartida:

ransomware1

A continuación aparecerá la configuración de la nueva carpeta. Destacamos que debemos ocultar esta carpeta en "Mas sitios de red", activar la casilla "Ocultar subcarpetas..." y cifrar la carpeta compartida:

ransomware2

 

2 Entramos a Hyperbackup y creamos una nueva copia de seguridad

ransomware4

3 Seleccionamos copia de seguridad local

ransomware5

ransomware7

ransomware8

Nosotros hemos configurado la copia para que se realice cada día a las 3:00. En el siguiente paso, activamos el versionado de archivos.

ransomware9

Una vez configurada lanzamos la tarea para crear la primera copia de seguridad.

ransomware10

4 Accedemos a Usuarios y creamos un nuevo usuario llamado Administrador

ransomware11

ransomware12

5 Añadimos al nuevo administrador al grupo de administradores

ransomware13

6 Denegamos los permisos de Administrador a la nueva carpeta

ransomware14

 

7 Entramos como el nuevo usuario Administrador

ransomware16

8 Accedemos a panel de control/usuario y editamos el usuario Admin. El cual debemos deshabilitar

ransomware17

ransomware18

9 Ahora podemos comprobar que la carpeta de la copia de seguridad está oculta y sólo puede acceder a ella el NAS con la tarea de copia de seguridad.

ransomware19

ransomware20

En caso de infección, podrás recuperar tu información en cuestión de minutos.

Vídeo, te mostramos cómo llevar a cabo la solución.

En nuestra tienda online Qloudea, podrás adquirir un servidor NAS Synology para protegerte tanto contra el virus Cryptolocker como contra pérdidas de datos de cualquier tipo.

9 Comentarios

  • Juanma

    Hola. ¿Se podría hacer lo mismo con un servidor Qnap?

    • Javier Sempere

      Exactamente lo mismo no podrías hacer. Con QNAP el método para protegerte contra Ransomware sería realizar copia de seguridad con snapshots. Dentro de poco publicaremos otro vídeo explicando el método de QNAP.

  • JOSE SALINAS
    29 mayo, 2018 en 19:23 JOSE SALINAS

    Buenas tardes.
    Desde el momento que se reinicia el servidor, queda desmontada la carpeta cifrada, y a partir de ahí no se realiza el backup programado.
    Hay alguna forma de evitar montar manualmente el recurso cifrado, o que el propietario de la carpeta sea el usuario interno "Hyper Backup" ? y que la monte automaticamente o permita que no se quede "fuera de linea" ?
    Gracias.

    • Javier Sempere

      Hola Jose, por motivos de seguridad es necesario montar manualmente la carpeta (con la contraseña) cada vez que se reinicia el NAS.

      gracias

      • JOSE SALINAS
        31 mayo, 2018 en 14:15 JOSE SALINAS

        Gracias por la rápida respuesta.
        Si hacemos el proceso de backup a una carpeta no encriptada.... Tenemos la misma seguridad ? O es imprescindible tener la carpeta cifrada para evitar la entrada del Ransomware ?
        Gracias.

        • Javier Sempere

          Es fundamental, si está encriptada es imposible acceder a la carpeta si no tienes la contraseña. En caso de no encriptarla sería como tener una caja fuerte con la puerta abierta.

          un saludo

  • JOSE SALINAS
    31 mayo, 2018 en 14:56 JOSE SALINAS

    Claro, lo entiendo, pero... Entonces, después de hacer la copia con el HyperVault, deberíamos desmontar la carpeta encriptada no ?.
    Entonces, no hay forma de hacerlo en un proceso automatizado....
    Gracias.

  • JOSE SALINAS
    31 mayo, 2018 en 14:57 JOSE SALINAS

    HyperBackup, quise decir ;)

Deja un comentario