Fråga
Om man använder kontinuerlig molnbackup (jag utnyttjar Zoolz) och drabbas av ransomware, vad händer då? Vad jag förstår jobbar ju datorn på som vanligt, och kommer då de krypterade filerna automatisk att ersätta de öppna i molnet? Det vill säga, blir backupen värdelös?
Tommy
Svar
Om dina säkerhetskopior i molnet påverkas eller inte beror på hur kopieringen går till. Om det handlar om ren synkronisering mellan mappar på hårddisken och mappar i molnet kommer filerna i molnet att tas bort när de tas bort från hårddisken av gisslanprogrammet.
Då har du inga säkerhetskopior kvar. Däremot är det både möjligt och troligt att aktuell molntjänst regelbundet också säkerhetskopierar och att de därför kan hjälpa till med en återställning av filerna. Det är förmodligen ganska omständligt att få detta gjort.
Om däremot säkerhetskopieringen görs så att allt nytt kopieras till molnet, utan synkronisering, är du skyddad. Det innebär bara att de krypterade filerna också kommer att kopieras. Eftersom de har andra filnamn än originalfilerna ersätter de dock inte dessa, utan du får säkerhetskopior av gisslanfiler som du inte har någon användning av.
Efter rensning av datorn kan du alltså återställa dina originalfiler igen. Det kan dock påpekas att återställning från molnet kan ta mycket lång tid, så kompletterande säkerhetskopior på till exempel en extern hårddisk kan underlätta återställningen.
En sådan hårddisk bör bara vara ansluten just under själva kopieringen, eftersom många ransomwareprogram angriper även externa lagringsenheter.
I sammanhanget kan det vara av intresse att det just nu synnerligen aktuella gisslanprogrammet Wannacry enligt säkerhetsföretaget Symantec hanterar olika lagringsutrymmen olika.
Filer lagrade i Dokumentmappen, på skrivbordet eller på en extern enhet skrivs över med slumpmässiga data efter krypteringen och är alltså förstörda för alltid. Filer som befann sig på andra ställen än dessa tre raderas däremot på normalt vis, vilket innebär att det kan gå att återställa dem med ett filräddningsprogram.