Migawki umożliwiają zarejestrowanie stanu danych systemu na serwerach NAS w dowolnym czasie. W razie wystąpienia nieoczekiwanego zdarzenia (awarii dysku lub struktury RAID, błędu administratora, ataku wirusa) dane można przywrócić do wcześniejszego stanu z wybranego momentu w przeszłości. Manager pamięci, wbudowany w zainstalowanym w serwerach QNAP systemie operacyjnym QTS, zawiera łatwe w użyciu narzędzie do obsługi migawek, dostępne za pośrednictwem przeglądarki internetowej (ich tworzenie wymaga serwera QNAP NAS z co najmniej 1 GB pamięci RAM).

Istnieje też opcja replikowania wykonanych w ten sposób kopii zapasowych na inne serwery NAS. Ostatnio mechanizm ten wyposażono w funkcję replikacji migawek na serwery znajdujące się w innym miejscu oraz zdalnego odzyskiwania pojedynczych plików z tak wykonanych kopii. Natomiast administratorzy w firmach, w których nie ma oddziałów z zapasową infrastrukturą IT, mogą dodatkowo zapisywać kopie migawkowe na dysku USB i przechowywać je poza siedzibą przedsiębiorstwa.

Kopie migawkowe wykonuje się automatycznie zgodnie z harmonogramem, lub ręcznie, a następnie replikuje do innych urządzeń NAS lub serwerów w celu zapewnienia dodatkowego zabezpieczenia. Migawki woluminu mogą być wykonywane automatycznie przed utworzeniem kopii zapasowej z wykorzystaniem mechanizmu RTRR lub rsync, nawet gdy plik jest otwarty. Istnieje też opcja wykonywania spójnych migawek w systemach Microsoft VSS i VMware vSphere (pomaga w tym narzędzie Agent migawek).

Przywracanie plików z wykorzystaniem kopii migawkowych

Inżynierowie QNAP przeprowadzili symulację ataku ransomware i potwierdzili, że działanie według poniższego schematu gwarantuje odzyskanie danych przy użyciu migawek.
1. Systematyczne tworzenie kopii zapasowych na serwerze NAS (za pomocą QNAP NetBak Replicator lub innego narzędzia) z kont użytkowników mających ograniczone prawa dostępu. Używanie funkcji migawek, która powinna być skonfigurowana przez administratora.
2. Po zaobserwowaniu działania oprogramowania ransomware lub otrzymaniu komunikatu z żądaniem okupu należy niezwłocznie odłączyć zainfekowany komputer od internetu i od serwera NAS. Jeśli to możliwe, trzeba odłączyć także kabel sieciowy od serwera NAS, aby zapobiec rozprzestrzenianiu się złośliwego kodu.
3. Jeżeli w serwerze NAS znajduje się gniazdo HDMI, po podłączeniu myszy, klawiatury oraz monitora uzyskuje się dostęp do serwera za pomocą HD Station. Natomiast jeśli serwer nie ma wyjścia HDMI, podczas łączenia się z nim należy dopilnować, aby komputer nie łączył się z żadnymi zakażonymi współużytkowanymi folderami, zanim nie zostanie przywrócona wersja z migawki.
4. W menu „Manager pamięci” należy wybrać pozycję „Manager kopii migawkowych” i wyświetlić ich listę.
5. Po wybraniu migawki zrobionej przed atakiem ransomware’u należy usunąć wszystkie pliki z zainfekowanego folderu, a następnie przywrócić je za pomocą migawki. Odzyskane pliki zostaną zapisane w postaci niezaszyfrowanej.

Ransomware niegroźny

Prostą, lecz skuteczną metodą minimalizacji zagrożeń ze strony oprogramowania ransomware są zawsze dostępne i aktualne kopie zapasowe. Do ich tworzenia oraz przechowywania idealnie nadają się serwery QNAP NAS. Stosowany w nich linuksowy system operacyjny QTS jest bezpieczniejszy od systemów z rodziny Windows, które są bardziej narażone na ataki. Dzięki temu minimalizuje się ryzyko, że ofiarą padnie sam serwer.

W razie ataku ransomware lub wystąpienia innego nieoczekiwanego zdarzenia powodującego przestój w firmie, dane (pliki, foldery oraz całe woluminy) można przywrócić do wcześniejszego stanu zarejestrowanego w migawkach. Integralność danych zapewniona została dzięki blokowemu sposobowi przechowywania danych. Natomiast mechanizm przyrostowych kopii zapasowych gwarantuje oszczędność znacznej ilości miejsca na dyskach, a kopiowanie tylko zmienionych danych skraca czas wymagany do stworzenia kopii zapasowych i ewentualnego przywrócenia informacji. Do dyspozycji użytkowników jest też funkcja rezerwacji określonej przestrzeni dyskowej, przeznaczonej do zapisu wyłącznie kopii migawkowych.

Autoryzowanymi dystrybutorami serwerów plików QNAP w Polsce są firmy: AB, ABC Data, EPA Systemy i Konsorcjum FEN.

Dodatkowe informacje: Grzegorz Bielawski, Country Manager, QNAP, gbielawski@qnap.com