CryptoLocker最近经常出现在新闻中。对于那些没听说过的人来说，这是一个木马勒索软件，专门针对运行Windows OS（操作系统）的计算机。现在有更多的变种或克隆这种特定的特洛伊木马，虽然与原始的CryptoLocker无关，但它们基本上都是做同样的事情。CryptoLocker这个名字仍然用于不同的变体，尽管它们在技术上都被称为勒索软件。这些特洛伊木马可以加密一定数量的计算机文件（主要基于文件类型）。然后他们要求赎金（比特币）来交换解密密钥。即使成功删除此特洛伊木马程序，文件也将保持加密状态。如果没有Cryptolocker备份策略，则可能会丢失所有文件。更糟糕的是，有报道称，有人支付赎金以取回他们的文件，但仍然没有收到解密密钥。甚至还有一些变种也会加密你的备份文件，最终让你空手而归。Dropbox、OneDrive、Google Drive等一些人声称，使用Dropbox、OneDrive、Google Drive等目标云存储服务可以节省开支。然而，问题是这些文件中的大多数都将在发生变化时同步（来回）。如果你的文件被加密，文件将被上传，你也将失去对它们的访问权限。另一个问题是，攻击者现在可以瞄准云存储，比如Dropbox、OneDrive、Google Drive等等。如果发生这种情况，很快就会导致这些服务上出现加密文件，而当您将加密文件下载到其中一个位置时，您将不会意识到。虽然安全公司几个月前才预测到，但这类攻击仍在增加。对未来的一个警告：随着物联网、大数据和更多互联网络的持续兴起，大数据+，你将在未来更频繁地看到此类攻击。如何避免加密备份文件处于一个所有重要文件和备份都被加密的情况下不是你想经历的事情！在企业IT环境中，这通常不会成为问题，因为CryptoLocker变体主要由用户运行。只要用户对备份文件（NAS共享、Veeam备份和复制存储库）的位置没有写入权限，则在用户安全上下文下运行的特洛伊木马程序就无法加密特定的备份文件。是的，用户的工作文件夹将被加密，但您可以在几分钟内从最新备份回滚。当然，作为最佳实践，您仍然需要确保管理员没有每天使用他们的高权限帐户。在这里，更大的问题是小商店和家庭终端用户。在大多数情况下，这两个程序都应具有对所有内容的完全权限，这意味着特洛伊木马程序可以访问其NAS、USB设备、文件共享、家庭服务器或其他任何文件。我可以在这里开始一场辩论，说即使是家庭用户也应该使用权限较小的帐户，以避免CryptoLocker获得免费通行证，但这不太可能发生。那么，您可以遵循什么Cryptolocker备份策略来防止此类木马程序加密您的Veeam Endpoint免费备份文件？ 1使用专用帐户访问备份共享将共享用作备份目标时，请使用计算机帐户，而不是使用用户名和密码连接到该共享。更多信息请访问：？备份作业_共享.html避免CryptoLocker的另一个选择是为每个端点设置一个专用的备份服务帐户。理想情况下，应该为您计划备份的每台计算机创建这样一个帐户，并且只对其自己的备份位置具有专用访问权限。 2轮换备份存储不要只将备份文件保存到一个特定的可移动设备（如USB硬盘驱动器），移动大数据，而是购买并使用旋转方案中的附加可移动设备。这样，如果备份文件在设备连接到端点时被加密，那么在另一台设备上仍然有另一组旧备份。在任何备份策略中，重要的是要将备份文件与数据源进行物理分离，并且至少要有一个备份的只读副本。旋转驱动器是实现这些要求的最简单方法，Veeam Endpoint Backup FREE使使用这些旋转驱动器非常容易。 三。使备份脱机-删除可移动设备为了避免CryptoLocker渗透到备份目标设备上，请不要让它们一直插在电源上。如果您使用Veeam Endpoint Backup FREE，就没有理由一直连接设备，这使得创建基于备份存储连接事件的备份计划变得很容易。只需选择When backup target is connected选项，当您插入备份目标时，备份将自动发生。就这么简单。它也非常方便备份平板电脑和上网本，因为没有人想随身携带的U盘总是突出！3-2-1规则理想情况下，每个用户都应该遵守备份的3-2-1规则。第1个，也就是说备份的一个副本存储在异地，在这里尤为重要。尽管对最终用户来说，遵循这个规则并不总是那么方便，但我仍然强烈推荐这种做法。只需确保至少有一个只读备份副本存储在脱机存储（如可移动媒体）的某个位置，您的数据将更加安全。结论勒索软件攻击近来呈上升趋势。在许多情况下，从这些类型的攻击中恢复并不容易。通常，根本不可能恢复。我的一位同事去年参加了一个CIO研讨会，他告诉我，云服务平台，一位FBI网络部门的代表在会上发言时列出了三种选择，如果你受到勒索软件的攻击：打电话给联邦调查局，他们会尽力协助的。回滚到良好、干净、经过验证的备份。付赎金！而且，他还说，你会惊讶于他们不得不告知支付赎金的公司的数量和规模。因此，虽然准备好一个好的备份解决方案是一个很好的防御层，但请确保您采取上面讨论的必要预防措施，以避免特洛伊木马程序加密您的备份文件。而且，微信淘客，记住要测试你的备份！另见（更新）：如何防范勒索软件-备份和可用性如何使用Microsoft、Veeam和第三方技术防止勒索软件攻击Veeam社区论坛：针对备份的新勒索软件。我们易感吗？VN:F[1.9.22_1171]请评价这篇文章对你的评价有多大帮助：5.0/5（17票）避免数据丢失：Veeam Endpoint Backup vs.CryptoLocker，根据17个评分，5分为5分

，物联网产品