Recentemente recebi a seguinte pergunta no meu post sobre backup usando OneDrive:

Igor muito bom sua explicação.. mas me tira uma dúvida. Se caso minha máquina pegar um Ransonware, não sei se você sabe já o que ele faz, mas caso não saiba, ele criptografa e bloqueia todos os arquivos do meu pc, todos eles mesmo. Será que uma vez em nuvem e deixar de forma automática, ele fará isso com os arquivos nas nuvens também?

Ótima pergunta! Vamos falar sobre ransomware e suas implicações sobre o OneDrive.

Primeiramente… Sabe o que é ransomware?

Ransomware is a Cryptovirology attack carried out using covertly installed malware that encrypts the victim’s files and then requests a ransom payment in return for the decryption key that is needed to recover the encrypted files.
https://en.wikipedia.org/wiki/Ransomware

Em outras palavras, ransomware é um tipo de malware (como um vírus de computador) que criptografa os arquivos pessoais de um usuário de computador, tornando-os inacessíveis. O propósito dos malfeitores é cobrar um resgate (“ransom”) em troca da senha que descriptografa os arquivos. É como se, de repente, todos os seus arquivos pessoais tivessem sido sequestrados!

Tenebroso, não?

Voltemos à pergunta que deu origem a este post. O Matheus quer saber se um ransomware afetaria os arquivos sincronizados pelo OneDrive. Em outras palavras, “a cópia na nuvem também seria criptografada?”

A resposta é sim. A cópia dos arquivos no OneDrive também seria afetada. Mas isso não significa que os bandidos venceram. Não mesmo!

Uma funcionalidade pouco conhecida do OneDrive é o Histórico de Arquivos: Ele mantém automaticamente as últimas versões de seus arquivos, cada vez que você os salva.

image
Acessando o Histórico de Versões do OneDrive (clique para ampliar)

IMPORTANTE: O Histórico de Arquivos funciona apenas para arquivos do Office. Pelo menos até onde pude testar, outros arquivos como imagens não são versionados.

Recuperando um arquivo criptografado por ransomware

Se você foi atacado por um ransomware e teve seus documentos criptografados, verá algo assim ao tentar acessar a última versão de seu documento na web:

Versão mais recente de um documento após ser corrompida por um ransomware
Versão mais recente de um documento após ser corrompida por um ransomware (clique para ampliar)

Neste caso, você pode usar o OneDrive para recuperar ao menos os documentos do Office. A partir de um outro computador (ou após reformatar o computador contaminado), clique numa versão anterior à corrompida (a penúltima versão é provavelmente a escolha óbvia; se estiver também corrompida, tente uma anterior) e use o comando Restore:

Restaurando uma versão anterior de um documento
Restaurando uma versão anterior de um documento (clique para ampliar)

Isso vai restaurar o documento para uma versão anterior ao ataque do ransomware. Agora é possível acessar novamente seu documento, tanto a partir da web quanto diretamente num computador onde a sincronização esteja ligada:

Arquivo recuperado após restaurar versão anterior
Arquivo recuperado após restaurar versão anterior (clique para ampliar)

Conclusão

Viu como o OneDrive pode ajudar com o versionamento de arquivos do Office? Ele não oferece uma proteção completa a todos os seus arquivos, afinal o Histórico de Versões funciona apenas para documentos do Office. Entretanto, ele serve pelo menos como esperança para alguém que venha a ser vítima de ransomware – são grandes as chances de que uma parte de seus arquivos poderia ser recuperada.

Nada disso diminui, contudo, a importância de um processo abrangente de backup! Por falar em backup, você conhece a Regra de Três dos Backups?

    • 3 cópias de qualquer coisa que seja importante para você. Duas cópias não são suficientes se for um arquivo importante;
    • 2 formatos diferentes. Por exemplo, Dropbox+DVDs ou HD externo+Memory Stick ou Pen-drive+OneDrive…
    • 1 backup off-site. E se a casa pegar fogo?!

E você, como faz backup dos seus dados? Compartilhe nos comentários!

 

Um abraço,
Igor

 

(Cross-post de http://www.tshooter.com.br/2016/07/18/ransomware-e-onedrive/)