Windows 10 파일 기록이 암호화 맬웨어로부터 보호합니까?

Windows 10의 파일 기록 기능으로 생성 된 저장된 데이터가 사용자 및 관리자와 분리되어 있습니까? 파일이 특수한 사용자 만 액세스 할 수 있고 드라이브에 액세스하여도 악성 코드가 타임머신의 데이터 저장소를 암호화 할 수 없었기 때문에 타임머신 백업이 안전한 OSX 머신에 대한 최근 암호화 공격을 읽은 후이를 묻습니다. .

Windows 10의 기능이 유사한 보호 기능을 제공하는지 궁금합니다. 이것과 비슷한 질문이 있지만 그 대답은 단순히 다른 백업 전략을 제안하고 실제로 질문에 대답하지는 않습니다.

참고 : 가장 안전한 솔루션은 물리적으로 연결이 끊어진 드라이브에 백업하는 것과 관련이 있다는 것을 알고 있습니다.

windows-10 backup malware

— 조지 켄드 로스
소스

어떻게 든 머신에서 백업됩니까? 그럼 아닙니다.

— Fiasco Labs

일반적인 랜섬웨어 체계의 최신 변종에는 해당되지 않습니다. 가장 먼저 할 일은 기본 파일 을 암호화하기 전에 파일의 백업 사본을 휴지통에 버리는 것입니다.

위의 방법으로 키를 사용할 수없는 경우 파일을 복원 할 수있는 유일한 방법은 시스템 복원이 활성화 된 경우 백업 또는 섀도우 볼륨 사본입니다. CryptoLocker의 최신 변종은 쉐도우 복사본을 삭제하려고 시도하지만 항상 성공하지는 않습니다. 섀도우 볼륨 사본을 통해 파일을 복원하는 방법에 대한 자세한 내용은 아래이 섹션에서 찾을 수 있습니다.

히스토리 기능 (섀도 복사본, 내부)을 비활성화하기 위해 맬웨어가 사용하는 방법이 항상 성공하지는 않지만 의존 할 가치는 거의 없습니다.

컴퓨터의 모든 파일을 터치 할 수있는 권한으로 실행중인 맬웨어가 있다는 것을 고려하면 프로세스가 활성화되면 컴퓨터의 방어 메커니즘을 신뢰하여 프로세스를 중지 할 수 없습니다. 이러한 문제를 피할 수있는 확실한 방법은 먼저 맬웨어를 실행하지 않는 것입니다.

— 미키 TK
소스

랜섬웨어에 대한 교활한 점 중 하나는 "컴퓨터의 모든 파일을 터치 할 수있는 권한으로 실행"하지 않아도 심각한 피해를 입을 수 있다는 것입니다.

— Ben Voigt

내가 100 %에 의존하고 싶지 않은 것이 아닙니다. 여전히 물리적으로 연결이 끊어진 드라이브에 백업이 있습니다. 문제는 이러한 작업이 덜 빈번하고 일반적으로 이전 버전의 파일을 가지고 있다는 것입니다 (그리고 많은 파일이 완전히 누락 될 수 있습니다). 연결된 장치에서 최신 백업을 실행하는 컴패니언 백업 시스템을 찾고 있었지만 맬웨어가 데이터 저장소를 직접 덮어 쓰지 못하게하는 완화 기술이 포함되어 있습니다. OS X의 Time Machine과 같은 것 (최근의 공격에서 안전함).

— George Kendros

"연결된 장치"가 있다는 사실은 맬웨어가 사용자와 동일한 액세스 권한을 가지고 있음을 의미합니다. 유일한 백업은 오프라인입니다. 즉, 완화는 LTO 테이프 드라이브와 같은 장치 (현재는 저렴 해지고 있음)와 Bareos 또는 Networker와 같은 일부 전용 백업 소프트웨어를 사용하는 것일 수 있습니다. 테이프 백업을 대상으로하는 멀웨어가 없다는 것을 알고 있습니다. 그들은 존재하지만, 조심하십시오 :)

— Mikey TK

전용 장치를 사용하려는 경우 내 컴퓨터의 모든 파일을 보거나 액세스 할 수 있지만 기본 컴퓨터에는 완전히 보이지 않는 상자를 실행하는 것이 더 쉬울 것입니다. 나와 연결된 장치에 액세스 할 수 있다는 점에서 Time Machine의 장점은 사용자 나 관리자도 액세스 할 수 없다는 것입니다. 백업 에이전트 만이 악성 코드가 관리자로 높아 졌을 때조차도이 데이터를 건드릴 수 없었습니다.

— George Kendros