Les sauvegardes de la machine à remonter le temps ou d'iCloud peuvent-elles surmonter le chiffrement par rançongiciel de votre disque dur ?
Réponses
Trop de publicités?
nohillside
Points
82672
Eh bien, si votre machine à remonter le temps ou votre sauvegarde iCloud a été effectuée avant qu'un ransomware ne crypte votre disque dur, et en supposant que le ransomware n'ait pas également crypté votre sauvegarde, alors oui, vous pouvez restaurer à partir de la sauvegarde une fois que vous vous êtes débarrassé du ransomware (probablement en restaurant votre Mac à partir de zéro).
WHO's NoToOldRx4CovidIsMurder
Points
1067
Mise à jour : Je viens de répondre à la question pour laquelle cette réponse est marquée comme doublon et je maintiendrai cette réponse plutôt que celle-ci.
Probablement pas.
Les ransomwares auront relativement du mal à supprimer ou à crypter les sauvegardes en ligne Time Machine. Même en tant que root/superutilisateur, il est difficile de supprimer les sauvegardes Time Machine :
sudo rm /Volumes/BK1/Backups.backupdb/Orion/2017-03-18-184155/BOOT/var/du--sortedALLk.13224.bak
Mot de passe :
remplacer rw-r--r-- root/wheel pour /Volumes/BK1/Backups.backupdb/Orion/2017-03-18-184155/BOOT/var/du--sortedALLk.13224.bak ? y
rm: /Volumes/BK1/Backups.backupdb/Orion/2017-03-18-184155/BOOT/var/du--sortedALLk.13224.bak : Opération non permiseMais ce n'est pas du tout un problème insurmontable. Je pense que les gens devraient supposer que l'étape supplémentaire que le ransomware devrait franchir (que je connais mais choisis de ne pas rendre public - je préfère ne pas aider les script kiddies) pour pouvoir supprimer ou crypter les sauvegardes TM est quelque chose que la plupart des ransomwares Mac avec lesquels vous êtes susceptibles d'être infecté seront programmés pour prendre.
Les utilisateurs de Time Machine sont encouragés à permettre aux sauvegardes de s'exécuter souvent, ce qui les rend vulnérables aux ransomwares.
Par conséquent, certains disques de sauvegarde devraient être connectés moins souvent et être conservés plus sécurisés - pas entièrement accessibles au système - spécifiquement pour se protéger contre les ransomwares.
Typiquement, les victimes réalisent qu'elles ont été infectées par un ransomware seulement lorsque le ransomware annonce sa présence. Il est donc probable que vous ne pourrez pas savoir que l'ordinateur est infecté par un ransomware avant qu'il ait la chance de crypter les données sur un disque externe fréquemment ou continuellement connecté. Considérer autrement est loin d'être une hypothèse sûre. La menace des ransomwares rend une meilleure préparation aux catastrophes, y compris la possession de sauvegardes physiques plus nombreuses, encore plus importante.
