Combatiendo a WannaCry y otros Ransomware con instantaneas OpenZFS

Los ataques Ransomware que secuestran tus datos usando datos de encripción no autorizados estan propagandose rápidamente y son particularmente nefastos porque ellos no necesitan ningún tipo especial de privilegios de acceso a tus datos. Un ataque ransomware puede ser lanzado vía una sofisticada vulnerabilidad (exploit) de software como lo fue en el caso del reciente ransomware “WannaCry”, sin embargo no hay nada que te detenga de descargar y ejecutar un programa malicioso que encripte cada archivo al que tengas acceso en tu sistema. Si fallas en pagar el rescate, el resultado será indistinguible al de que tu borres cada archivo en tu sistema. Para hacer las cosas peores, los autores del ransomware estan expandiendo sus ataques no solo para incluir cualquier almacenamiento al que tengas acceso. La lista es larga, ya que incluye recursos compartidos de red, servicios de Nube tales como DropBox, e inclusive copias sombra “shadow copies” de datos que te permiten abrir varias versiones de los archivos.

Para hacer las cosas aún peores, hay muy poco que pueda hacer por su parte tu sistema operativo para evitar que tu o un programa que tu ejecutes pueda encriptar archivos con un ransomware así como tampoco puede evitar que tu borres los archivos que posees. Respaldos frecuentes son señalados como una de los pocas estrategias efectivas para recuperarte de los ataques ransomware pero es crítico que cualquier respaldo esté aislado del ataque para ser inmune al mismo ataque. El simplemente copiar tus archivos a un disco montado en tu computadora o en la nube hace que el respaldo sea vulnerable a la infección en virtud del hecho de que estas respaldando usando tus permisos regulares. Si puedes escribir en ello, el ransomware puede encriptarlo. Tal como trabajadores médicos usando un traje de aislamiento hazmat cuando combaten una epidemia, tu necesitas aislar tus respaldos del ransomware.

Instantaneas OpenZFS al rescate

OpenZFS es un sistema de archivos poderoso en el corazón de cada sistema de almacenamiento que vende iXsystems y tiene muchas características, las instantaneas "snapshots" pueden proporcionar una forma rápida y efectiva para recuperarse de ataques de ransomware tanto para el usuario individual como a nivel empresarial como mencioné de ello en 2015. Como es un sistema de archivos de copia en escritura, OpenZFS provee instantaneas consistentes y eficientes de tus datos en cualquier punto dado del tiempo. Cada instantanea solo incluye los cambios delta precisos entre dos puntos cualquiera en el tiempo y pueden ser clonados para proporcionar copias escribibles de cualquier estado previo sin perder la copia original. Las instantaneas también proporcionan las bases de la replicación de OpenZFS o de respaldo de tus datos en un sistema local o remoto. Debido a que una instantanea OpenZFS toma lugar al nivel de bloques del sistema de archivos, es inmune a cualquier encripción a nivel de archivo por algun ransomware que pueda intentar hacerlo. Una estrategia de instantaneas cuidadosamente planeada, replicación, retención y restauración puede proporcionar el aislamiento de bajo nivel que se necesita para permitir que su infraestructura de almacenamiento se recupere rápidamente de los ataques de cualquier ransomware.

Instantaneas OpenZFS en la práctica

Mientras que OpenZFS esta disponible en un número de sistemas operativo de escritorio tales como TrueOS y macOS, la forma más efectiva de obtener los beneficios de las instantaneas de OpenZFS a la mayor cantidad de usuarios es por medio de una red de sistemas de almacenamiento SAN y NAS unificado de iXsystems como TrueNAS, FreeNAS Certificado y FreeNAS Mini. Todos estos pueden proporcionar servicios de almacenamiento SMB, NFS, AFP, y iSCSI a nivel de archivo y de bloques respaldados por OpenZFS para los grupos de trabajo más pequeños hasta las empresas más grandes y TrueNAS ofrece sistemas de canal de fibra disponibles para instalaciones empresariales. Por medio de compartir tus datos a tus usuarios usando los protocolos de archivo y de bloque, puedes proporcionarles a ellos con una infraestructura de almacenamiento que puede recuperarse rápidamente de cualquier ataque de ransomware dirigído a ellos. Para mitigar los ataques de ransomware contra estaciones individuales, TrueNAS y FreeNAS puede proporcionar almacenamiento de instantaneas a tus soluciones de virtualización o VDI de preferidas. Lo mejor de todo, cada sistema de iXsystems como TrueNAS, FreeNAS Certificado, y FreeNAS Mini incluye una interfase de usuario consistente y la habilidad de replicar entre unos y otros la información. Esto significa que cualquier topología de oficinas y campus individual puede intercambiar datos de respaldo para mitigar rápidamente los ataques de ransomware en su organización a todos los niveles.

Vengan con nosotros para tomar un webinar gratuito con el Co-Fundador de iXsystems Matt Olander y conozca más sobre por qué muchos negocios en todas partes estan reemplazando sus plataformas de almacenamiento propietarias con TrueNAS y entonces envienos un email a [email protected] o llame al 1-855-GREP-4-IX (1-855-473-7449), o 1-408-493-4100 (fuera de los Estados Unidos) para discutir sus necesidades de almacenamiento con uno de nuestros arquitectos de soluciones.

Michael Dexter, Analista Senior

---

Nos leeremos en el siguiente artículo!

FreeBSD rulez!

Este post es una actualización de un artículo propio que puede consultarse en esta URL:

http://freebsd.mx/combatiendo-a-wannacry-y-otros-ransomware-con-instantaneas-openzfs