Saya pikir cadangan adalah satu-satunya taruhan pasti Anda. Apa yang Anda sarankan sebagai solusi pada dasarnya terdiri dari membuat cadangan khusus; Saya sarankan Anda menyimpan beberapa (setidaknya dua) cadangan penuh. Masalahnya kemudian dikurangi untuk mendeteksi ransomware yang bekerja pada file Anda dan memulihkan dari cadangan terakhir yang baik. Anda dapat menggunakan deduplikasi cadangan untuk menghemat ruang. Keuntungan menggunakan rute cadangan adalah
- Anda memperkenalkan lebih sedikit kerumitan (tidak ada sistem tambahan hanya untuk ransomware)
- Anda meningkatkan kualitas rutinitas pencadangan - setelah mengotomatiskan peringatan dan pemulihan, Anda telah melakukan banyak hal untuk mempermudah pemulihan pencadangan. Itu bagus untuk kategori kegagalan yang jauh lebih luas daripada sekadar ransomware.
Sedangkan untuk mendeteksi ransomware, itu mudah:Semua file terenkripsi terlihat seperti data acak, jadi Anda cukup melakukan uji statistik untuk setiap file (distribusi byte yang sama? Tidak dapat dikompres menggunakan zip? dll.) dan menghitung jumlah file yang terlihat acak.