CryptoLocker viruset ändrade alla förutsättningar

Av 4 november, 2015Office 365, Onedrive

En användare rapporterade att denna hade råkat klicka på en länk i ett meddelande och några sekunder senare var CryptLocker ett faktum. CryptoLocker är ett ”ransomware”, d.v.s att de filer som öppnats av dig nyligen kommer att krypteras med en krypteringsnyckel som du endast får då du betalar in en summa pengar enligt instruktioner som medföljer. Oftast måste du bestämma dig inom ett par dagar. Just CryptoLocker ger dig 72 timmar innan det är kört.

 

 

 

Om du missar tidsfristen finns det ingen möjlighet till att använda nyckeln då den som skapat nyckeln har slängt den. Så nästa steg är att ta till den senaste säkerhetskopian förutsatt att du säkerhetskopierar och har gjort det på ett något sånär rullande schema. Men vad händer om du lagrar alla dina filer endast i Onedrive? Inga problem tänker du, vi har versionhantering påslagen och vi synkroniserar filerna med Onedrive… om en fil försvinner eller blir förstört är det bara att återställa. Det trodde jag också…tills nu!

 

crypto-locker

 

Alla filer som CryptoLocker kunde nå på Onedrive blev krypterade inkl alla versioner (online och lokalt) av filen så det gick inte att återställa någon fil med hjälp av versionhistoriken som är en stomme i Microsoft säkerhetsstrategi. Helt plötlsigt ställs man inför det faktum att fönstret för återställning är 14 dagar som inte kan ändras.

 

Meddelande från Microsoft:

ms-message

Händelsen har inte gått obemärkt på Microsoft. Alla återställningsmöjligheter renderas obrukbara efter 14 dagar. Användaren upptäckte problemet den 14:e dagen!!! Tiden blev en kritisk faktor.

 

Ett ärende startades samma dag 15:30 och eskalerades snabbt till ett Team för återställning. Ett antal bekräftelser senare på att Microsoft fick återställa data till användarens Onedrive startades återställningsprocessen 17:48 samma dag. Det gick inte att garantera en återställning då återställningens tidsfönster inte gick att bestämma….det kunde ta 3 timmar eller 3 dagar och i värsta fall inte alls eftersom man då var inne på dag 15+. Ingen skojig situation att hamna i.

Dagen efter anmälan var alla filer återställda till Onedrive och Microsoft har fått en buggrapport att fylla i. I en traditonell miljö har man sina backupper…nu är det upp till Microsoft att hitta en lösning och öka återställningsfönstret till man hittat den!!

Svara