Ne znam kako cloudstation komunicira sa NAS-om, ali ako ne koristi klasični explorer ili SMB protokol locker ne bi smio biti u mogućnosti kriptirati fajlove koji su već na NAS-u. Niti jedan cloud servis nije siguran od cryptolockera jer isti redovito enkriptira sve do čega dođe u cloudu, ali ako je iole bolji cloud provider ima prijašnje inačice fajlova preko verzioniranja pa se tako mogu vratiti fajlovi.
Offline backup je uvijek dobra opcija ako si siguran da ti fajlovi nisu zaraženi.
Kao AV imamo Symantec Endpoint protection koji se pokazao solidan, u jednoj instanci pred par dana je blokirao jednu locker varijantu koju je jedna tuka pokrenula.
Mi smo u firmi riješili na sljedeći način:
- na file storage server implementirali File server resource manager prema ovom guideu
- posebni backup server na koji ništa nema write access, isti na dnevnoj bazi sinkronizira fajlove sa file servera sa lokalnim storeom i trpa u komprimirani backup, koji se drže zadnjih XY dana na backup serveru. Ne niti slučajno davati write access backup serveru jer ako slučajno netko pokrene cryptolocker na domain admin accountu sve će otići kvragu.
- obavezna edukacija korisnika da ne kupe svakih dana neku *locker varijantu. Možeš iskoristiti moje Upute o prepoznavanju štetnih mailova kao šablonu. Kod nas se striktno drže uputa i barem godinu i pol nismo imali nikakvih problema sa ozbiljnijim zarazama.
- ako slučajno tko koristi Outlook Express, izbaci to hitno iz upotrebe. Čim netko previewa mail program automatski strpa attachmente u temp folder i pokreće ih, što je jebena kombinacija sa zaraženim .doc fajlovima.
S vremena na vrijeme izlaze i novije verzije tih crypto sranja pa treba dodavati definicije u file screen. Primjer: prije par dana je izašao novi "bugfix" TeslaCrypta gdje ne dira ekstenzije fajlova što se koristilo za laki monitoring preko file screena (
link).