ransomware-protection-en-nextcloud

YouTube

Proyecto P4

Uno de los temas que me preocupa últimamente en NextCloud es el Ransomware. Si hay algo de lo que se ocupa el Ransomware es de cifrar archivos ya sea infectando directamente el sistema pidiendo un rescate o cifrando los archivos dejando los vitales de la maquina sin cifrar para que pueda seguir corriendo de momento y si no pagas el rescate termina cifrándose todo el contenido del disco duro. Cuanto más tiempo pasa desde que se inventó este tipo de infecciones diferentes formas de infectar maquinas van apareciendo sea el sistema operativo que sea.

El servidor NextCloud es donde guardamos nuestros ficheros y en otros ordenadores tenemos el cliente NextCloud instalado donde sincronizamos una carpeta del disco duro con el contenido de nuestro Cloud. Ahí existe una vía por donde puede venir una infección de Ransomware a nuestro servidor de NextCloud.

En este tutorial vamos a ponerle una traba a este tipo de infecciones ya que puede ser que nuestro servidor esté limpio sin Malware pero si un ordenador que tiene el cliente NextCloud activado y sincronizado se infecta también terminarán infectados todos los ficheros que tengamos en el Cloud.

Para proteger nuestro servidor contra este tipo de amenazas le vamos a instalar a NextCloud la aplicación Ransomware Protection. Esta aplicación lo que hace es estar atenta a lo que los clientes de NextCloud quieren sincronizar y si detecta que un cliente le envía ficheros que coincide con uno de los patrones conocidos por infecciones de Ransomware lo  automáticamente bloqueará al cliente. Así evitaremos que lo que tengamos alojado en el Cloud no se infecte aunque el sistema operativo del cliente esté infectado.

Instalando Ransomware Protection en NextCloud

Para comenzar vamos a entrar en nuestro Nextcloud desde el navegador …

Escritorio NextCloud

Seguidamente vamos al menú superior derecho y abrimos el menú desplegable …

nextcloud menu

Ahora accedemos a la opción + Aplicaciones y veremos lo siguiente …

nextcloud aplicaciones

Ahora vamos al menú izquierdo y seleccionamos la opción Seguridad y buscamos la aplicación Ransomware Protection como podemos ver en la imagen …

NextCloud Ransomware Protection

Seguidamente la instalamos haciendo click sobre Descargar y Activar y la aplicación se instalará automáticamente. Ahora vamos al menú derecho -> Configuración -> Configuración adicional veremos que la protección está activada …

NextCloud adicional

Ahora vamos a ir a la sección Administración y seleccionamos Seguridad

nexxtcloud ransomware

Ahora con esta sección abierta vamos a la lista de extensiones y patrones conocidos como Ransomware desde aquí

ransomware protection

En esta web vamos a copiar toda la lista y nos dirigimos a la sección de seguridad en Nextcloud

nextcloud secuestro

Marcamos la casilla y pegamos todo el contenido en las cuatro ventanas.

Ahora si desde un cliente intentamos subir un archivo con cualquiera de estas extensiones o patrones automáticamente será bloqueado como podemos ver en este cliente …

nextcloud bloqued

En este caso está bloqueando un archivo con la extensión .777 y si quisiéramos quitarlo tan solo deberíamos volver a la sección y eliminarlo de las listas.

Este metodo no es que sea efectivo totalmente porque pueden aparecer nuevas extensiones o patrones para los ataques de Ransomware y que nosotros no las tengamos en la lista pero estoy seguro de que estamos más seguros que si no tuviéramos esta aplicación instalada.