私の顧客の1人は最近、Cryptolockerの非常に新しい亜種を発見しました。残念ながら、破損したユーザーはシステムへの高レベルのアクセス権を持っていました。明らかに一部の人々を教育しません。
各ファイルの作成中(ただし以前)、各ファイルのコピーを作成(SSDなど)して、一晩中そのファイルを削除できると、ダメージが軽減されると思いました。しかし、よくわかりません。これを行う方法。
ユーザーアクセスの制限やAVに依存せずにCryptolockerを軽減するためにLinux SAMBAサーバーで実行できる技術的なステップを知っている人はいますか? (私たちのアンチウイルスソフトウェアは、ユーザーが攻撃を受けてから数時間前に脅威が現れたため、それを検出できませんでした。)
データを論理ボリュームに保存し、定期的にスナップショットを撮ることについて考えましたが、スナップショットがパフォーマンスに大きな影響を与える可能性があることを知っているので、これを避けたいと思います。
ベストアンサー1
私はこれらの不快なドングルの亜種の1つにかかったことはありませんが、ファイルのバックアップがない場合は、スナップショットや他の方法でバックアップすることが唯一の保護方法です。
また、スナップショットがパフォーマンスを低下させると言った人はまったく真実ではありません。はい、スナップショットを作成するにはいくつかのリソースが必要ですが、スナップショットボリュームのサイズによってはサイズが小さすぎて無視できる可能性があります。データの大きさや性格がわからないと判断するのは難しいです。ただし、Cryptolockerがヒットまたは再ヒットする場合に備えて、これらのファイルをバックアップする方法が必要です。