Entradas

ransomware-protection-en-nextcloud

YouTube

Proyecto P4

Uno de los temas que me preocupa últimamente en NextCloud es el Ransomware. Si hay algo de lo que se ocupa el Ransomware es de cifrar archivos ya sea infectando directamente el sistema pidiendo un rescate o cifrando los archivos dejando los vitales de la maquina sin cifrar para que pueda seguir corriendo de momento y si no pagas el rescate termina cifrándose todo el contenido del disco duro. Cuanto más tiempo pasa desde que se inventó este tipo de infecciones diferentes formas de infectar maquinas van apareciendo sea el sistema operativo que sea.

El servidor NextCloud es donde guardamos nuestros ficheros y en otros ordenadores tenemos el cliente NextCloud instalado donde sincronizamos una carpeta del disco duro con el contenido de nuestro Cloud. Ahí existe una vía por donde puede venir una infección de Ransomware a nuestro servidor de NextCloud.

En este tutorial vamos a ponerle una traba a este tipo de infecciones ya que puede ser que nuestro servidor esté limpio sin Malware pero si un ordenador que tiene el cliente NextCloud activado y sincronizado se infecta también terminarán infectados todos los ficheros que tengamos en el Cloud.

Para proteger nuestro servidor contra este tipo de amenazas le vamos a instalar a NextCloud la aplicación Ransomware Protection. Esta aplicación lo que hace es estar atenta a lo que los clientes de NextCloud quieren sincronizar y si detecta que un cliente le envía ficheros que coincide con uno de los patrones conocidos por infecciones de Ransomware lo  automáticamente bloqueará al cliente. Así evitaremos que lo que tengamos alojado en el Cloud no se infecte aunque el sistema operativo del cliente esté infectado. Leer más