Windows 10のファイル履歴機能によって生成された保存データは、ユーザーや管理者から分離されていますか?ファイルは特別なユーザーのみがアクセスでき、ドライブにアクセスしてもマルウェアがTime Machineのデータストアを暗号化できなかったため、TimeMachineのバックアップが安全であったOSXマシンに対する最近の暗号攻撃を読んだ後にこれを尋ねています。
Windows10の機能が同様の保護を提供するかどうか疑問に思いました。これと同様の質問がありますが、回答は単に異なるバックアップ戦略を示唆しており、実際には質問に回答していません。
注:最も安全なソリューションには、物理的に切断されたドライブへのバックアップが含まれることを認識しています。提案する必要はありません-この質問に対する具体的な回答を探しているだけです
一般的なランサムウェアスキームの新しい亜種ではありません。彼らが最初に行うことの1つは、プライマリファイルを暗号化する前に ファイルのバックアップコピーを破棄する です。
上記の方法を使用してキーを使用できない場合、ファイルを復元する方法は、システムの復元が有効になっている場合はバックアップまたはシャドウボリュームコピーからのみです。 CryptoLockerの新しい亜種は、シャドウコピーを削除しようとしますが、常に成功するとは限りません。シャドウボリュームコピーを介してファイルを復元する方法の詳細については、以下のこのセクションを参照してください。
マルウェアが履歴機能(シャドウコピー、内部)を無効にするために使用する方法は、常に成功するとは限らないようですが、信頼する価値はほとんどありません。
コンピューター上のすべてのファイルにアクセスする権限を持つマルウェアが実行されていることを考えると、コンピューターの防御メカニズムを信頼して、一度アクティブ化されたプロセスを停止することはできません。これらの問題を回避する唯一の確実な方法は、そもそもマルウェアを実行しないことです。