Ir para conteúdo
«
»
rodrigokern

Dica de um Backup criativo para Ransomware

Mensagem Recomendada

Olá pessoal da Comunidade do Baboo! Tudo beleza?

Gostaria de compartilhar uma maneira criativa de fazer backup (nunca vi ninguém comentar sobre esse método) e gostaria de perguntar ao Aurélio ou a qualquer pessoa se este backup ajuda na prevenção de Ransomware ou não. 

*Utilizo o Cobian Backup para fazer os backups (https://www.cobiansoft.com/)

Objetivo: Ocultar a unidade (remover a letra)
Quando o backup começa, aciona um script para atribuir a letra e no final do backup ele executa outro script ocultando a letra do backup (foto)

9suv0k.png

OBS: Sei que isso não protege a unidade C, mas já é de grande ajuda, vendo que todos os backups estão situados lá (arquivos, imagem do sistema, banco de dados etc)

Caso haja interesse do pessoal, postarei todos os comandos aqui.

Forte abraço e bom final de semana.

Compartilhar este post


Link para o post
Compartilhar em outros sites

A idea é bacana mesmo! O Baboo ensina justamente o método em uma aula do curso de Manutenção Total.
Ao invés de um software de terceiros, ele ensina a utilizar o Agendador de Tarefas para agendar a execução de um script .ps1 excelente e customizável, que realiza o backup e o comando de desmontar/montar o volume.
Como forma definitiva contra ransom, ele também utiliza o Bitlocker no script :)

edit: Outro software legal, free e bem completo, é o Iperius Backup, mas claro, a versão paga é melhor hahah.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Em 08/06/2019 at 22:58, None disse:

A idea é bacana mesmo! O Baboo ensina justamente o método em uma aula do curso de Manutenção Total.
Ao invés de um software de terceiros, ele ensina a utilizar o Agendador de Tarefas para agendar a execução de um script .ps1 excelente e customizável, que realiza o backup e o comando de desmontar/montar o volume.
Como forma definitiva contra ransom, ele também utiliza o Bitlocker no script :)

edit: Outro software legal, free e bem completo, é o Iperius Backup, mas claro, a versão paga é melhor hahah.

Legal, ainda não assisti o curso. Em breve irei adquirir. Amanhã irei postar os comandos. 

Compartilhar este post


Link para o post
Compartilhar em outros sites
Postado (editado)

Pra quem se interessar nos comandos

Antes de tudo - Objetivo
São 2 scripts: 1 para montar a unidade e outro para desmontá-lo. Deixo eles na unidade C.

Descobrindo e anotando qual é o disco e qual é o volume
Plugue o HD externo
Abra o CMD (Admin)
diskpart
list disk (Anote qual é o disco desejado - no meu caso é o 2, vamos chamar esse número que anotou de X )
list volume (Anote o volume desejado - o meu é o 6, vamos chamar esse número que anotou de Y)

Montado o script - Vamos montar e desmontar a unidade e chamá-la de F

Arquivo de comando que MONTA A UNIDADE

Crie um arquivo txt com o nome desejado. Ex: "MONTAR_UN_F.txt"
SELECT DISK X
select volume Y
assign letter=f
EXIT

Crie um arquivo bat com o nome desejado. Ex: "MONTAR_UN_F.bat"
@echo off
DISKPART /s c:\MONTAR_UN_F.txt

Arquivo de comando que DESMONTA A UNIDADE

Crie um arquivo txt com o nome desejado. Ex: "DESMONTAR_UN_F.txt"
SELECT DISK X
SELECT VOLUME Y
REMOVE LETTER=F
EXIT

Crie um arquivo bat com o nome desejado. Ex: "DESMONTAR_UN_F.bat"
@echo off
DISKPART /s c:\f-tirar.txt

Tudo pronto, agora é só colocar tudo na unidade C (ou outra unidade que não seja o HD externo ou a unidade que usará o comando) e colocar para o programa rodar esse script antes e depois do backup.

Espero ter ajudado, aceito opiniões e críticas.

Editado por rodrigokern

Compartilhar este post


Link para o post
Compartilhar em outros sites

Vou ser novamente chato, já aviso.

Academicamente falando, a definição de Backup é "Cópia de segurança armazenada em mídia removível e enviada para local diferente e distante da origem".

Portanto, para seu próprio bem, não chame o que você tem de Backup. Eu já testemunhei vários casos em que um chamado "Backup" não serviu de nada. Exemplos: Incêndio e roubo.
O backup estava, ou na mesma máquina, num HD diferente, ou num dispositivo externo qualquer ou até numa máquina ao lado.  De nada adiantou, foi tudo perdido. Veja a foto:

WP_20140616_02_03_16_Pro.thumb.jpg.d0ad493b7bb64d892d0a1df4da02e9e6.jpg

 

O CPD da empresa era até bem feito e organizado, mas o Ar-Condicionado antigo pegou fodo.

No passado:

Eu já tive que receber diariamente uma empresa chamada Iron Mountain para pegar a fita de backup da noite anterior e trazer a do dia. Uma baita chatice.

Atualmente:

Hoje em dia já está bem mais fácil, pois é viável fazer backup pela internet, tendo um uplink compatível com o volume que você precisa fazer backup.

Então reveja seus conceitos e providencie um Backup DE VERDADE.

Eu uso o Azure, pois é dos mais baratos, tem Datacenter e armazenamento aqui no Brasil e é, obviamente, super confiável.  Como software de Backup eu uso hoje em dia o Microsoft Azure Backup, o Microsoft DPM, o Cloud Berry e o Macrium Reflect, mas já usei o Backup Exec que é muito bom também.

Fica a dica

Não caia na besteira de usar um armazenamento fora do Brasil.  Quando você precisar fazer um restore grande, e eu precisei ano passado, c tá fud..., pois é bem mais lento.  Depois desse episódio eu aprendi e no Azure, escolho armazenar no Datacenter que tem aqui mesmo no Brasil.  Claro, fiz um ensaio de restore e constatei que é realmente é mais rápido se estiver aqui no país.  Aproveita e aprende com os erros dos outros, no caso o meu, e nem cogita serviços ou opções de armazenamento de backup nos EUA ou mais longe. Também não caia na asneira do backup "baratinho" que alguma empresas vendem incluindo as vezes até um software (bem porcaria). O software precisa ser bom mesmo e, atenção, NÃO tem nada de graça faça realmente um bom trabalho de backup DE VERDADE, ou seja, enviado pela Internet para longe de onde os dados estão.  Se você não conseguir aprovação ou apoio para aprovar os valores envolvidos, mostre algumas fotos e reportagens de empresas que fecharam depois de um incêncio ou roubo de seus computadores, e até faça como o Baboo MUITO bem sugeriu:  diga para quem está acima de você assinar um termo de responsabilidade por NÃO ter um backup na empresa. 

OU você acha justo ser acordado de madrugada para ir correndo para a empresa para refazer tudo, num esforço de 30, 40, 50 horas ou mais, porque os servidores se perderam e depois receber um tapinha nas costas e um "valeu mesmo cara, vc é 10! Até amanhã!"?? 

O mundo é dos espertos sobre os trouxas. Em que lado vc prefere estar?
 

 

 

Compartilhar este post


Link para o post
Compartilhar em outros sites
Postado (editado)
9 horas atrás, Daniel.Mourthe' disse:

Vou ser novamente chato, já aviso.

Academicamente falando, a definição de Backup é "Cópia de segurança armazenada em mídia removível e enviada para local diferente e distante da origem".

Portanto, para seu próprio bem, não chame o que você tem de Backup. Eu já testemunhei vários casos em que um chamado "Backup" não serviu de nada. Exemplos: Incêndio e roubo.
O backup estava, ou na mesma máquina, num HD diferente, ou num dispositivo externo qualquer ou até numa máquina ao lado.  De nada adiantou, foi tudo perdido. Veja a foto:

WP_20140616_02_03_16_Pro.thumb.jpg.d0ad493b7bb64d892d0a1df4da02e9e6.jpg

 

O CPD da empresa era até bem feito e organizado, mas o Ar-Condicionado antigo pegou fodo.

No passado:

Eu já tive que receber diariamente uma empresa chamada Iron Mountain para pegar a fita de backup da noite anterior e trazer a do dia. Uma baita chatice.

Atualmente:

Hoje em dia já está bem mais fácil, pois é viável fazer backup pela internet, tendo um uplink compatível com o volume que você precisa fazer backup.

Então reveja seus conceitos e providencie um Backup DE VERDADE.

Eu uso o Azure, pois é dos mais baratos, tem Datacenter e armazenamento aqui no Brasil e é, obviamente, super confiável.  Como software de Backup eu uso hoje em dia o Microsoft Azure Backup, o Microsoft DPM, o Cloud Berry e o Macrium Reflect, mas já usei o Backup Exec que é muito bom também.

Fica a dica

Não caia na besteira de usar um armazenamento fora do Brasil.  Quando você precisar fazer um restore grande, e eu precisei ano passado, c tá fud..., pois é bem mais lento.  Depois desse episódio eu aprendi e no Azure, escolho armazenar no Datacenter que tem aqui mesmo no Brasil.  Claro, fiz um ensaio de restore e constatei que é realmente é mais rápido se estiver aqui no país.  Aproveita e aprende com os erros dos outros, no caso o meu, e nem cogita serviços ou opções de armazenamento de backup nos EUA ou mais longe. Também não caia na asneira do backup "baratinho" que alguma empresas vendem incluindo as vezes até um software (bem porcaria). O software precisa ser bom mesmo e, atenção, NÃO tem nada de graça faça realmente um bom trabalho de backup DE VERDADE, ou seja, enviado pela Internet para longe de onde os dados estão.  Se você não conseguir aprovação ou apoio para aprovar os valores envolvidos, mostre algumas fotos e reportagens de empresas que fecharam depois de um incêncio ou roubo de seus computadores, e até faça como o Baboo MUITO bem sugeriu:  diga para quem está acima de você assinar um termo de responsabilidade por NÃO ter um backup na empresa. 

OU você acha justo ser acordado de madrugada para ir correndo para a empresa para refazer tudo, num esforço de 30, 40, 50 horas ou mais, porque os servidores se perderam e depois receber um tapinha nas costas e um "valeu mesmo cara, vc é 10! Até amanhã!"?? 

O mundo é dos espertos sobre os trouxas. Em que lado vc prefere estar?

Uau, que textão, hein!? Mas é claro meu chapa que não apenas utilizo backup em HD externo. Utilizo em NAS, em Nuvem, em HD Externo e até em HD interno. 

No caso deste ar condicionado que pegou fogo, foi negligência da parte elétrica e até certa forma, do técnico de TI. A informática e toda a parte elétrica em volta do servidor é RESPONSABILIDADE DO GESTOR DE INFORMÁTICA - visando aterramento, fios de tensões corretas (20A para o nobreak por exemplo), tomadas de qualidade, uma boa ventilação ou até mesmo ar condicionado BEM INSTALADO, um Nobreak dimensionado para os equipamentos, organização dos fios no rack, etc.

Editado por rodrigokern

Compartilhar este post


Link para o post
Compartilhar em outros sites

Seu texto é ÓTIMO e aborda infos muito importantes! Posso publicá-lo no site dando crédito a você? 

BTW eu uso muito o Glacier da Amazon (barato e eficiente), mas ele jamais deve ser utilizado para restauração rápida mesmo (Y)


[]s
 
Aurélio “Baboo”
assinatura-baboopro.png

Compartilhar este post


Link para o post
Compartilhar em outros sites
Postado (editado)

Pode usar sim!!! Sem problema algum. Será uma honra.

E Aurélio, já adianto que QUALQUER post que eu fizer aqui no seu site, você está autorizado a usar onde quiser e por quanto tempo quiser.

Editado por Daniel.Mourthe'

Compartilhar este post


Link para o post
Compartilhar em outros sites
Em 10/06/2019 at 13:25, Baboo disse:

Apenas sumir com a partição não impede que um ransomware faça ela reaparecer executando um script simples - por isso é necessário o uso do BitLocker :)

Eu nunca peguei um Cripters desses aí no mercado, e nem quero. Sou extremamente rigoroso e drásticos em minhas basslines. Pergunto, se vc criar uma GPO que oculte as unidades C : por exemplo dos PCs dos users, isso não dificulta a infecção em caso de encriptadores?


252060387_Untitled2.jpg.e282bdb7c079eae6aaa55d221a89e34b.jpg

 

Compartilhar este post


Link para o post
Compartilhar em outros sites
2 horas atrás, marcelofares disse:

Pergunto, se vc criar uma GPO que oculte as unidades C : por exemplo dos PCs dos users, isso não dificulta a infecção em caso de encriptadores?

Dificulta mas não impede, pois é possível criar um script que torne todas as unidades (A: a Z:) visíveis - mas se ela estiver criptografada com BitLocker, o malware não poderá acessar os dados dali..


[]s
 
Aurélio “Baboo”
assinatura-baboopro.png

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Quer postar a sua dúvida? Cadastre-se pois é rápido e fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar Agora

  • AGUARDANDO SUA AJUDA

×
×
  • Criar Novo...