Ispravljanje ransomwarea

Kopirajte URL-a trenutačnog članka Podijelite putem e-pošte

Ovaj članak (PDF) Cjelokupna dokumentacija (PDF)

Funkcije vraćanja

Funkcija je dizajnirana za nepoznati ransomware. Zaštita od ransomwarea otkriva ransomware, prekida njegov proces i stavlja ga u karantenu, čime se Ispravljanju ransomwarea omogućuje sigurnosno kopiranje i oporavak oštećenih datoteka. Osim toga, ESET Security Ultimate koristi sustav reputacije za ESET LiveGrid® koji pomaže poboljšati ukupnu učinkovitost protiv zlonamjernih programa. ESET je dizajnirao <%ESET_LIVEGUARD%> radi dodatnog sloja zaštite i ublažavanja novih prijetnji u divljini.

Zaštita mape i pogona

Podržani su samo NTFS formatirani pogoni. Nisu podržani izmjenjivi mediji, kao što su flash pogoni ili drugi USB uređaji. Svi lokalni pogoni i mape su zaštićeni. Administrator može definirati izuzetke iz ove zaštite. Nije moguće zaštititi samo određenu datoteku unutar mape. Time se djelomično može upravljati definiranjem ekstenzija datoteka koje je potrebno zaštititi.

Sigurnosni okidači

Zaštita od ransomwarea pokreće sigurnosnu komponentu (Ispravljanje ransomwarea). Rezidentna zaštita sistemskih datoteka omogućuje sigurnosnoj komponenti da odgodi operacije pisanja u zaštićene vrste datoteka i stvara kopije u hodu. Sigurnosna kopija će se pokrenuti za procese koje Ispravljanje ransomwarea prati i identificira kao sumnjive. ESET LiveGrid® mora biti aktiviran za ispravan rad Zaštite od ransomwarea. Rezidentna zaštita sistemskih datoteka može jamčiti da sigurnosna komponenta uvijek može stvoriti kopiju prije nego što ransomware može obaviti traženu operaciju pisanja.

Opcija ručnog sigurnosnog kopiranja

Trenutno opcija ručnog sigurnosnog kopiranja ili vraćanja nije moguća.

Razdoblje zadržavanja sigurnosno kopiranih podataka

Nije potrebno razdoblje zadržavanja jer se sigurnosne kopije odbacuju odmah nakon što Zaštita od ransomwarea utvrdi da proces nije zlonamjeran. Ako Zaštita od ransomwarea otkrije da je proces zlonamjeran, datoteke u sigurnosnoj kopiji vraćaju se u izvorne mape.

Ograničenja sigurnosnog kopiranja

Za sigurnosno kopiranje potreban je slobodan prostor na lokalnom pogonu sustava. Proces sigurnosnog kopiranja zaustavit će se ako je slobodni prostor na jedinici ispod minimalnih zahtjeva sustava. Maksimalna veličina datoteke koja se čuva u sigurnosnoj kopiji je 30 MB.

Put za pohranu sigurnosne kopije datoteka

Sigurnosne kopije datoteka pohranjuju se u C:\ProgramData\ESET\ESET Security\RR\backup\{GUID}. Pohrana u oblaku i prilagođen odabir mape nisu podržani.

Zaštita datoteka u sigurnosnoj kopiji

Samozaštita i popis za kontrolu pristupa (ACL) štite datoteke sigurnosnih kopija.

Brisanje datoteka u sigurnosnoj kopiji

Sigurnosne kopije datoteka ne mogu se izbrisati niti ukloniti osim ako nisu u sigurnom načinu rada, ako samozaštita nije aktivna. Brišu se nakon što se utvrdi da proces nije zlonamjeran.

Zaštita datoteka u sigurnosnoj kopiji

Sigurnosne kopije datoteka zaštićene su od šifriranja ransomwareom.

Stanje sigurnosnih kopija podataka

Datoteke u mapi sigurnosne kopije šifrirane su i u ESET-ovoj vrsti datoteke. Kada se oporavi, izvorni sadržaj se vraća kao kopija s dodatkom _restored na kraju naziva datoteke.

Slučajevi kada sigurnosna kopija nije moguća

Ransomware ne može izmijeniti zaključanu datoteku (na primjer, zaključanu drugim procesom, operacijskim sustavom itd.). Podešavanja popisa za kontrolu pristupa (ACL) održavaju se za izvornu datoteku.

Ovlasti korisnika datoteke nakon vraćanja

Vraćanje ne utječe na prethodno definirane ovlasti korisnika za izvornu datoteku, ali lokalni (ograničeni) korisnici mogu se suočiti s ograničenjima definiranim ACL-om.

Upotreba kopije u sjeni

Windows Shadow Copy Service (VSS) podložan je napadima. Ransomware može stvoriti šifrirane kopije datoteka i nakon toga izbrisati originale odjednom. Ovo je uobičajena operacija brisanja bez izravnih izmjena. Zatim može odbaciti sve prikaze VSS-a (ako su stvoreni) i oporavak nije moguć. Stoga ESET koristi vlastiti postupak kopiranja pri pisanju podržan Rezidentnom zaštitom sistemskih datoteka.

Korisničke obavijesti za sigurnosne kopije

Ako Zaštita od ransomwarea utvrdi da ponašanje datoteke nije problematično, korisniku ili administratoru se ne prikazuju obavijesti. Pohrana za ispravljanje ransomwarea može se privremeno povećati, a kasnije izbrisati.

Brzina sigurnosnog kopiranja

Brzina sigurnosnog kopiranja ovisi o vrsti tvrdog diska i brzini CPU-a, ali bi trebala biti dovoljno brza da ostane neprimijećena.

Rukovanje šifriranim datotekama

Datoteke šifrirane ransomwareom čuvaju se u izvornoj mapi za daljnju istragu i korisnik ih može ukloniti ako više nisu potrebne. U slučaju lažno pozitivnih rezultata (npr. datoteke modificirane prilagođenim softverom za sigurnosno kopiranje), možete koristiti te datoteke jer nisu šifrirane, a datoteke oporavljene iz naše sigurnosne kopije samo su kopije tih datoteka.

Koje su razlike između sustava ESET LiveGrid® i <%ESET_LIVEGUARD%>?

Koje razine licenci podržavaju aktivaciju Ispravljanja ransomwarea?

˄˅