3660.Slides 2800 2 2900

SyncBack - dataräddning från ransomware

Har du eller ditt företag drabbats av en utpressningstrojan - ransomware? Det sägs att det oftast är omöjligt att återskapa den data som har blivit krypterad och låst av ett utpressningsprogram på annat sätt än att betala lösensumman till de kriminella förövarna.

Den gemensamma faktorn brukar vara att offrets filer krypteras och förövaren sedan kräver en större summa pengar, ofta i Bitcoin eller i något annat anonymt betalsätt för att dekryptera, låsa upp, filerna. Även om man betalar finns inga garantier för att få filerna upplåsta. Det är verkligen den yttersta sista utvägen att betala kriminella i hopp om få tillbaka sina data. Detta kan för många normalanvändare och företag bli en irriterande och dyrköpt erfarenhet.

Det behöver inte vara så.
Med det prisbelönta programmet SyncBack installerat på datorer och mobiltelefoner skapas säkerhetsbarriärer som blir svåra att forcera för en förövare.
SyncBack är uppbyggt så att det kan arbeta med sk virtuella lösenordskyddade hårddiskar. Det innebär att programmet utför reguljära schemalagda säkerhetskopieringar till hårddiskar som utpressningstrojaner inte kan hitta. Men vad händer om krypterade filer följer med en schemalagd backup till en dold hårddisk?
SyncBack har löst det genom att placera ut en serie så kallade ”lockbeten” som vid påverkan stoppar upp alla backupförfaranden och ger larm.
Programmet kan även konfigureras så att schemaläggning av säkerhetskopior utförs till olika destinationer vid olika tidsintervaller vilket ytterligare höjer säkerheten.

Om larmet går
Vid ett larm för en ransomwareattack är det viktigt att avsluta alla arbeten, bryta strömmen och ta bort nätverkskablar och externa lagringsmedia från den smittade datorn. På laptopar kan man slå ner skärmlocket och ta bort nätverksanslutningar.
Det är en bra ide att snabbt koppla ner nätverket, wifirouters, nätverksswitchar etc så andra nätverksanslutna datorer inom samma nätverk inte riskerar smittas. Därefter får auktoriserad personal manuellt gå igenom hur systemet ser ut och avgöra om återställning kan utföras.

Ominstallation eller systembackup
Vid en ransomwareattack på en dator som skyddas av SyncBack kommer sannolikt säkerhetskopierade data att klara sej, men trojanerna finns fortfarande kvar på den partition som bär operativsystemet. Trojanerna brukar vara skickliga att gömma sej, byta namn och maskera sej som legala windows-tjänster. Man kan inte förlita sej på att antivirusprogram klarar att hitta trojanerna då dessa kan ha tagit kontrollen helt över datorn, alla återställningsfunktioner har blockerats. Trojanerna är utvecklade att överleva datorernas egna återställningsfunktioner. Man bör då inte återställa data från säkerhetskopiorna utan att först utföra en ren ominstallation av operativsystemet. Man kan dock återställa säkerhetskopiorna till en annan dator.

Här kan man vara förberedd genom att utföra en systembackup, så kallad ”Image-fil”, som är en avbildning av operativsystemet när det är fullt fungerande med alla program installerade. Image-filen sparas företrädesvis på en extern hårddisk som tas bort från datorn och förvaras på säker plats. Om det sker större förändringar, som installation av ny mjukvara eller tjänster, kan man ta en ny Image-fil så att den hålls godtagbart uppdaterad. En systembackup i kombination med installation av SyncBack ger goda skyddbarriärer mot utpressningstrojaner. Observera att SyncBack har inget stöd för systembackup, det får komma från tredjepart.
En del windows operativsystem har egna funktioner för systembackup även om det kan vara krångligt att få till det på ett bra sätt.

Övrigt
SyncBack har skydd mot ransomware, men det är inget antivirusprogram. Det går inte att garantera 100% säkerhet då virus och trojaner utvecklas i snabb takt, men användning av SyncBack höjer säkerhetsribban betydligt.
Det brukar ta en viss tidsperiod innan antivrusprogrammen får kännedom om en utpressningstrojan, och när trojanen hittas har redan utvecklarna av trojanerna kompilerat om den så att de återigen inte kan hittas av antivirusprogrammen. På så sätt ligger utvecklarna av utpressningstrojaner hela tiden ett steg före antivirusprogrammen. 

Fakta om SyncBack
Läs mer information om SyncBack och hur det fungerar

Provperiod
2BrightSparks erbjuder 30 dagars provperiod innan en licens krävs.

Nerladdningslänkar:

SyncBackPro – professionellt program för att säkerhetskopiera, synkronisera och återställa datafiler. Programmet är skapat att användas i Windowsmiljöer för privatpersoner, småföretag och verksamhetskritiska organisationer över hela världen, inklusive brottsbekämpande myndigheter, sjukhus och statliga myndigheter.

Programmet kan synkronisera säkerhetskopior till exempelvis:

  • Servrar, både fysiska och virtuella system.
  • Interna och/eller externa USB-anslutna hårddiskar
  • Nätverksresurser
  • CD/DVD-brännare
  • Molntjänster
  • FTP-servrar
  • Epost kan säkerhetskopieras genom att ansluta till vanligt förekommande mailservrar.

Känsliga data kan komprimeras och krypteras med lösenordsskydd.

SyncBack SE – En avskalad version av SyncBackPro med mindre funktioner för personligt hemmabruk.

SyncBackFree – En gratis testversion som dock saknar flera vitala funktioner, den saknar exempelvis stöd för virtuella hårddiskar, den uppdateras inte. Kan med fördel användas där det inte ställs höga krav på filsäkerhet.

SyncBack Touch – En plattformsoberoende tjänst för fjärråtkomst till en enhets filsystem för att utföra säkerhetskopiering/återställning och synkronisering.  Den fungerar med SyncBackPro eller SyncBackSE och kan användas på Windows, Linux, Mac samt mobiltelefoner med android-operativsystem.
Tjänsten är gratis att använda för användare av SyncBackPro / SE.
Om man vill hålla ner kostnaden för licenser är ett tips att installera SyncBackTouch på flera datorer och hantera dessa med ett en licens av SyncBackPro / SE

SyncBack Management System (SBMS)
En konsoltjänst som innebär bevakning av flera datorer inom ett lokalt affärsnätverk och via internet. En systemadministratör kan hålla uppsikt över organisationens datorer och kontrollera att backups är korrekt genomförda. SBMS fungerar enbart med SyncBackPro.

 

Exempel på företag som utvecklar mjukvara för kopiering av operativsystem - Image-filer

Macrium Reflect
https://www.macrium.com/products/business/standalone/workstation

R-Drive Image
https://www.drive-image.com

Acronis True Image
https://www.acronis.com/en-eu/lp/personal/sem-true-image/

Läs mer information om SyncBack och hur det fungerar

-----------------------------------------------

Vid behov tillhandahåller jag hjälp på plats med installation, konfigurering och upplärning.
Jag betjänar området Värmland.
20240321 130643 
Hans Rencke
Programteknik
Installationssupport


Den här e-postadressen skyddas mot spambots. Du måste tillåta JavaScript för att se den.

070-453 01 01