¿Superar máquina del tiempo o backups de iCloud policía cifrado del disco duro?
Esta pregunta ya tiene respuestas:
Respuestas
¿Demasiados anuncios?
Matthew A. Flinchbaugh
Puntos
41
Bien, si su máquina del tiempo o la copia de seguridad de iCloud se realizó antes de que algún policía había cifrado disco duro, y suponiendo que el policía también no cifra la copia de seguridad, entonces sí, puedes restaurar desde copia de seguridad una vez que se deshizo de la policía (probablemente mediante la restauración de tu Mac desde cero).
Matthew Elvey
Puntos
300
Actualización: he respondido a la pregunta de que esto está marcado como un duplicado, y mantener la respuesta, en lugar de este.
Probablemente no.
Ransomware tendrá un relativamente difícil de eliminar o cifrar en línea de la Máquina del Tiempo de las copias de seguridad. Incluso como root/superusuario, es difícil de eliminar de la Máquina del Tiempo de las copias de seguridad:
sudo rm /Volumes/BK1/Backups.backupdb/Orion/2017-03-18-184155/BOOT/var/du--sortedALLk.13224.bak
Password:
override rw-r--r-- root/wheel for /Volumes/BK1/Backups.backupdb/Orion/2017-03-18-184155/BOOT/var/du--sortedALLk.13224.bak? y
rm: /Volumes/BK1/Backups.backupdb/Orion/2017-03-18-184155/BOOT/var/du--sortedALLk.13224.bak: Operation not permitted
Pero es mucho de un problema insuperable. Creo que la gente debe asumir que el paso adicional de que el ransomware tendría que ir a través de (el que estoy familiarizado con, pero la elección de no dar a conocer - prefiero no ayudar a los script kiddies) para ser capaz de eliminar o cifrar TM copias de seguridad es algo que la mayoría de Mac ransomware es probable que se infectan con la voluntad de ser programado para tomar.
La Máquina del tiempo, los usuarios son alentados a tener copias de seguridad a menudo, lo que los hace vulnerables a ransomware.
Por lo tanto, algunas unidades de respaldo debe estar conectado con menos frecuencia y se mantiene más seguro - no es totalmente accesible para el sistema específicamente para proteger de ransomware.
Normalmente, las víctimas se dan cuenta de que ha sido infectado con ransomware sólo cuando el ransomware anuncia su presencia. Así que es probable que usted no será capaz de decir que el equipo está infectado con ransomware antes de que tenga la oportunidad de cifrar los datos con una frecuencia o de forma continua unidad externa conectada. Asumiendo en caso contrario está lejos de ser una suposición segura. El ransomware amenaza hace mejor preparación para desastres, incluyendo el hecho de tener más numerosos físicos de copias de seguridad, más importante.
