Cómo configurar: CryptoSafeGuard en BackupAssist

Es posible que haya escuchado acerca de la nueva característica de protección contra ransomware de BackupAssist, CryptoSafeGuard. En seguida, le mostramos cómo obtenerlo y configurarlo para proteger sus copias de seguridad.

¿Qué es CryptoSafeGuard? Un resumen rápido.         
CryptoSafeGuard consta de dos componentes que protegen sus copias de seguridad del ransomware.

• El detector CryptoSafeGuard, que evita la copia de seguridad de los archivos infectados.
• El escudo CryptoSafeGuard, que protege las copias de seguridad existentes de ransomware.

En este artículo mostramos cómo configurar CryptoSafeGuard para obtener los mejores resultados de estas dos componentes.

Agregar CryptoSafeGuard

CryptoSafeGuard está disponible para todos los usuarios de BackupAssist que tengan BackupAssist 10.1 o posterior y una suscripción activa de BackupCare.

Habilitar CryptoSafeGuard

Los siguientes pasos son necesarios para verificar que tiene CryptoSafeGuard habilitado.

Para verificar y habilitar CryptoSafeGuard:

1. Abrir BackupAssist.
2. Selecciona la pestaña Configuración .
3. Seleccione
4. Compruebe que haya una marca de verificación activada en Protección CryptoSafeGuard. Marque la casilla si no está marcada.

NOTA: Si la casilla de verificación está en gris, significa que no tiene una suscripción activa de BackupCare .

CryptoSafeGuard aparecerá habilitado en la pantalla de inicio de su pestaña Copia de seguridad (como se muestra a continuación).

CryptoSafeGuard también se mostrará como habilitado en sus informes de respaldo.

Configurando notificaciones

Con CryptoSafeGuard agregado y habilitado, ahora procedemos a habilitar las notificaciones por SMS. Estas notificaciones envían una alerta a un número de teléfono móvil si CryptoSafeGuard detecta una posible infección de ransomware. Es posible configurar las notificaciones por SMS en el mismo cuadro de diálogo utilizado para habilitar CryptoSafeGuard. Como puede ver en la pantalla Configuración que aparece arriba, sólo es necesario ingresar el número de teléfono en el campo proporcionado.

Escriba el número de teléfono en el campo Número de SMS utilizando el formato de número de teléfono internacional estándar «+ <código de país> <número de teléfono móvil>». El botón de prueba de SMS se activará una vez que se haya ingresado un número de teléfono en el formato correcto.

Haga clic en Probar y se enviará un mensaje de prueba a ese teléfono.

Si configuró la configuración del servidor de correo electrónico y la lista de direcciones de correo electrónico, y habilitó Notificaciones en la tarea de respaldo, el informe de respaldo por correo electrónico también le avisará de una posible detección de ransomware.

Asegurando su destino de respaldo

CryptoSafeGuard Shield protege sus copias de seguridad del ransomware permitiendo que BackupAssist cree, elimine o actualice datos en sus copias de seguridad. Esto significa que, si la máquina BackupAssist está infectada, el ransomware no puede dañar o eliminar copias de seguridad. Sin embargo, si sus copias de seguridad se encuentran en un NAS o red compartida, debe asegurarse de que ninguna otra computadora pueda acceder al destino de la copia de seguridad, ya que podrían contagiar la infección.

Importante: solo su computadora BackupAssist debe tener acceso a la carpeta que contiene sus copias de seguridad.

Para garantizar que este sea el caso, debe usar los permisos de Windows para restringir el acceso a la carpeta que contiene sus copias de seguridad. De manera ideal, solo el usuario de respaldo (la cuenta de Windows utilizada para ejecutar su BackupAssist) debería poder acceder a sus copias de seguridad. Así que tómese el tiempo para verificar que solo las máquinas que ejecutan BackupAssist y CryptoSafeGuard tengan acceso a las carpetas en las que se encuentran las copias de seguridad, y esas carpetas solo permiten el acceso a la Identidad de usuario de respaldo.

Pruebe CryptoSafeGuard con sus trabajos de respaldo

CryptoSafeGuard se ejecuta cuando se inicia cada trabajo de copia de seguridad y comprueba los archivos que está respaldando para ver si contienen características comúnmente asociadas con archivos cifrados por ransomware. Por ejemplo, nombres de archivo o archivos mal formados. CryptoSafeGuard también verifica las propiedades matemáticas de los archivos cifrados. El proceso falla por el lado de la precaución, por lo que CryptoSafeGuard puede generar alertas de archivos que no están infectados.

Es más probable que esto ocurra la primera vez que ejecuta una tarea de copia de seguridad con CryptoSafeGuard. Por esta razón, debe hacer una ejecución de prueba de las tareas de copia de seguridad para ver si CryptoSafeGuard marca algún archivo seguro, para que pueda incluirlos en la lista blanca. Si CryptoSafeGuard marca un archivo que no está infectado durante su ejecución normalmente programada, bloqueará la ejecución de todas las tareas de copia de seguridad y enviará una notificación.

¿Qué sigue?

CryptoSafeGuard, además detecta signos de una infección del ransomware y protege sus copias de seguridad de ser atacadas por una infección de ransomware. No protege o elimina ransomware del sistema real. Si los archivos de una máquina han sido encriptados por ransomware, esa máquina generalmente necesitará ser recuperada de una copia de seguridad, razón por la cual CryptoSafeGuard se vuelve una característica tan valiosa.

Para asegurarse de que CryptoSafeGuard y sus copias de respaldo continúen funcionando correctamente, recuerde verificar sus informes de respaldo, probar su plan de recuperación ante desastres y ejecutar restauraciones y recuperaciones de pruebas.

Este artículo proporciona una descripción general del proceso de configuración, pero también debe leer la guía CryptoSafeGuard.