Ransomware-Attacken nehmen erbarmungslos zu.
In einer perfekten Welt müsste es ausreichen, das Betriebssystem (in der Regel Windows) samt der passenden Antivirus-Software auf dem neuesten Stand zu halten. Doch wir leben nicht in einer perfekten Welt. Für Hacker genügt es, die Antivirus-Software (falls es überhaupt eine gibt) nur ein einziges Mal auszutricksen, um ans Ziel zu gelangen. Die Hacker sind dann in der Lage, alle Daten zu verschlüsseln und von den betroffenen Opfern die Zahlung von Lösegeld zu fordern.
Wer sich nicht erpressen lassen möchte, braucht ein “Plan B”: Backups. Wer hat schon heute noch Zeit für Backups… Mit ZFS/Open ZFS dank Dateisystem-Snapshots auf der Block-Level-Ebene stellt sich das Problem nicht.
Bei ZFS und OpenZFS handelt es sich um ein sogenanntes „Copy-on-write“-Dateisystem, welches jederzeit effiziente und zudem konsistente Snapshots des Dateisystems vorrätig hält. Jedes Snapshot enthält platzsparend lediglich die Delta-Änderungen zwischen jeweils zwei Zeitpunkten und kann geklont werden, um eine beschreibbare Kopie von einem bestimmten vorigen Zustand wiederherzustellen, ohne dabei die Originalkopie zu verlieren. Snapshots stellen die Basis der OpenZFS-Replikation oder Backups auf lokale oder Remote-Systeme dar.
Da bei ZFS und OpenZFS Dateisystem-Snapshots auf der Block-Level-Ebene stattfinden, ist das Dateisystem immun gegen Datei-Level-Verschlüsselung, wie sie bei Ransomware der Fall ist.
Entwickler auf macOS, Linux, FreeBSD und illumos können direkt – also ohne Umwege – auf ZFS-Daten zugreifen. Doch auch Windows-Entwickler müssen nicht außen vor bleiben, denn sie können über das SMB-, NFS, AFP oder iSCSI-Protokoll Daten auf einem OpenZFS-Dateisystem nutzen. Windows-Anwender können die Daten beispielsweise auf einem NAS- und SAN-Storage-System wie z.B. TrueNAS, FreeNAS Certified oder FreeNAS Mini mit OpenZFS vorrätig halten und sind so vor Ransomware-Attacken gefeit.
Auch Entwickler, die macOS (10.8 bis einschließlich macOS Sierra 10.12) verwenden, können auf OpenZFS (openzfsonosx.org) setzen. Unterstützung für macOS 10.13 (High Sierra) ist in Arbeit und liegt zur Zeit noch als RC1-(Release Candidate Version 1) vor.
Sorgsam geplante – sprich regelmäßige – OpenZFS-Snapshots bieten eine Low-Level-Isolation und damit volle Immunität gegen Ransomware-Attacken, da sich jeder vorige (Ransomware-freie) Zustand dank OpenZFS wiederherstellen lässt.