Saltar para o conteúdo principal Saltar para a navegação Saltar para o rodapé
Programa de Parceiros de Design: registe-se gratuitamente, plano BUSINESS vitalício
SOBREVIVÊNCIA A RANSOMWARE

Backups que o ransomware não consegue tocar

Os seus backups são imutáveis desde o momento em que são criados. Ninguém os pode alterar. Nem hackers. Nem sequer você.

Todos os fornecedores de backup prometem recuperação. Nenhum a comprova diariamente. A Rediacc comprova.

Tornar-me Design Partner → Ver como funciona → →
$ rdc repo push production
A registar snapshot do estado do sistema de ficheiros .. done
A criar snapshot btrfs imutável .. done
A selar com bloqueio de proteção contra escrita .. done
A verificar integridade do snapshot .. done
A executar teste de restauro automático .. passed
✓ Backup selado: production-2026-02-27T03:00
Time: 48s    Size: 380 GB    Status: immutable    Verified:

Saída ilustrativa; execuções reais podem incluir registos adicionais.

0
Ficheiros Alterados Após Backup
100%
Imutável por Defeito
<60s
Tempo de Backup Completo
O PROBLEMA

O ransomware ataca os seus backups primeiro

Os atacantes modernos encontram os seus backups antes de encriptarem os seus ficheiros. Se os seus backups podem ser alterados, serão. As ferramentas de backup tradicionais deixam a porta aberta — e 94% das vítimas de ransomware tiveram os seus backups visados durante o ataque. Precisa de backups que fechem à chave no momento em que são criados.

O ransomware ataca os seus backups primeiro
94% dos ataques visam os backups Sophos 2024 [1]
$4,88M custo médio de uma violação IBM Cost of a Data Breach 2024 [2]
24 dias tempo médio de recuperação Coveware Quarterly Report [3]
A forma antiga
Dia 1 Agendar backup
Dia 2 Backup executado
Dia 7 Esperar que esteja limpo
Dia 14 Ransomware ataca
Dia 15 Backup também encriptado
Com a Rediacc
Backup
Selado
Verificado
O CUSTO REAL

Quanto lhe custa um ataque de ransomware?

Arraste os controlos para corresponder à sua infraestrutura. Os números acumulam-se depressa.

Calcule a sua exposição a ransomware

Sem a Rediacc
Inatividade por incidente72 hours
Custo de mão de obra de recuperação$43,200
Perda de reputação / clientes$120,960
Receita em risco$360,000
Exposição anual
$524,160
Com a Rediacc
Inatividade por incidente<5 min
Custo de mão de obra de recuperação~$200
Perda de reputação / clientes$0
Receita em risco~$0
Exposição anual
~$200
Receita em risco baseada no custo médio de inatividade de $9.000/min (Splunk/Oxford Economics 2024) [4]. Mão de obra de recuperação: 6 engenheiros × horas de recuperação × $200/h (taxa combinada). Custo de reputação estimado como percentagem dos custos diretos (estimativa do setor). Com a Rediacc: os snapshots imutáveis restauram em menos de 5 minutos — o tempo de inatividade aproxima-se de zero.
COMO FUNCIONA

Um comando. Proteção total.

1

Fazer backup

Execute rdc repo push production --immutable. Os seus dados são capturados e selados instantaneamente.

2

Bloquear

A imutabilidade é aplicada ao nível do sistema de ficheiros. Sem alterações permitidas. Nem pelo ransomware. Nem pelo root.

3

Recuperar

Quando o desastre acontece, o seu backup limpo está à espera. Ambiente completo restaurado em menos de 5 minutos.

Produção Em direto
gitlab :443
postgres :5432
mailcow :25
redis :6379
4 contentores 380 GB
Selar
Backup Imutável Selado
gitlab read-only
postgres read-only
mailcow read-only
redis read-only
4 contentores 380 GB · bloqueado
SOB O CAPÔ

Por que razão o ransomware não consegue encriptar estes backups

A Rediacc utiliza snapshots read-only do btrfs ao nível do sistema de ficheiros. Assim que um snapshot é selado, o próprio kernel impede modificações — não bloqueios por software que o malware pode contornar, mas imutabilidade ao nível do sistema de ficheiros. Mesmo com acesso root, o ransomware não consegue encriptar, modificar ou eliminar um snapshot btrfs selado.

Ferramentas de backup tradicionais
Rediacc (btrfs imutável)
"Imutabilidade" ao nível do software — pode ser contornada com acesso admin/root
Snapshots read-only aplicados pelo kernel — não podem ser modificados mesmo com root
Ficheiros de backup armazenados como ficheiros normais em disco — visíveis e encriptáveis
Snapshots existem na camada do sistema de ficheiros — invisíveis para malware no espaço de utilizador
Verificação = apenas mensagem de estado "backup concluído"
Clone diário automatizado + arranque + verificação de saúde — restaura e verifica realmente
Cópia completa por backup: 380 GB × 30 dias = 11,4 TB de armazenamento
Snapshots CoW: 30 backups diários partilham blocos (~40 GB de delta total)
PORQUÊ IMPORTA

O que obtém

Escrever uma vez, ler para sempre

Os backups não podem ser modificados, eliminados ou encriptados por ninguém — nem por hackers, nem por administradores comprometidos, nem por ransomware com acesso root.

Sem necessidade de confiança

Mesmo contas de administrador comprometidas não conseguem alterar backups selados. A verificação diária automatizada corre no seu pipeline de CI — falhou? Recebe um alerta antes de importar.

Verificação instantânea

Cada backup é restaurado para um clone temporário e verificado automaticamente. Não é "backup concluído" — é verificado mesmo, todos os dias.

A DIFERENÇA

O único backup com imutabilidade ao nível do sistema de ficheiros

As ferramentas de backup tradicionais prometem imutabilidade através de bloqueios por software. A Rediacc aplica-a ao nível do kernel — onde o ransomware não consegue chegar.

Capacidade VeeamRubrikCommvaultDruvaZerto Rediacc
Backups imutáveis [4] [5] [6] [7]
Aplicação ao nível do sistema de ficheiros
Verificação de restauro diária automatizada [8]
Armazenamento zero-copy (CoW)
Clone instantâneo para testes [9] [10] [11] [12] [13]
Tempo de recuperação Minutes[14] Minutes[15] Minutes[16] Minutes[17] Seconds[18] <5 min
Self-hosted / sem dependência da nuvem [19] [20] [21] [22]
Fomos atingidos por ransomware às 3h17 de um sábado. Os atacantes encriptaram 14 servidores incluindo o nosso repositório de backup — ou assim pensaram. Os snapshots imutáveis da Rediacc estavam intactos. Às 3h24 todos os 14 servidores estavam restaurados a partir de backups selados. Perda de dados total: zero bytes. Resgate pago: zero dólares.
Recuperação 4.800x mais rápida

Pare de se preocupar com ransomware

Comece com a edição Community gratuita. Proteja até 10 cargas de trabalho sem qualquer custo. Sem cartão de crédito.

Tornar-me Design Partner → Gratuito para sempre até 10 cargas de trabalho
$ rdc repo push production --to backup-vault -m primary
Proteja qualquer carga de trabalho em contentor
Bases de dados, servidores de e-mail, CI/CD, CMS, monitorização, cofres — se correr num contentor, a Rediacc protege-o.

Explorar Outras Soluções

ransomware

Backups Imutáveis

Backups que o ransomware não consegue tocar

Current page ransomware

Recuperação Rápida

Recupere em minutos, não dias

 ransomware

Testes Seguros de SO

Teste atualizações do SO sem o risco

 multi cloud

Proteção contra Falhas na Nuvem

Quando a AWS cai, você não cai

 backups

Verificação de Backups

Cada backup verificado automaticamente

 encryption

Encriptação sob o Seu Controlo

As suas chaves. A sua encriptação. Sem exceções.

 dev env

Clonagem de Ambientes

Clone a produção em 60 segundos

 defense

Pentesting com IA

Clone a produção. Deixe a IA atacá-la.
Fontes e Referências
  1. Sophos, "The Impact of Compromised Backups on Ransomware Outcomes," março de 2024. "94% das organizações atingidas por ransomware no último ano disseram que os cibercriminosos tentaram comprometer os seus backups durante o ataque." www.sophos.com
  2. IBM Security, "Cost of a Data Breach Report 2024," julho de 2024. "O custo médio global de uma violação de dados atingiu $4,88 milhões em 2024, à medida que as violações se tornam mais disruptivas e aumentam as exigências sobre as equipas de cibersegurança." newsroom.ibm.com
  3. Coveware, "Quarterly Ransomware Report Q2 2022," julho de 2022. "No T2, o tempo médio de inatividade foi medido em 24 dias, uma redução de 8% face ao T1 de 2022." www.coveware.com
  4. O Veeam Hardened Repository fornece armazenamento de backup imutável baseado em Linux usando XFS com a flag de imutabilidade definida ao nível do ficheiro. helpcenter.veeam.com
  5. O sistema de ficheiros Rubrik Atlas armazena todos os dados de backup num formato imutável append-only proprietário que não pode ser modificado ou eliminado. www.rubrik.com
  6. O Commvault suporta bloqueio de armazenamento WORM e bloqueio de conformidade em bibliotecas de disco para backups imutáveis. documentation.commvault.com
  7. A arquitetura SaaS do Druva armazena backups numa nuvem imutável com air-gap desligada do ambiente do cliente. www.druva.com
  8. O Veeam SureBackup verifica automaticamente a recuperabilidade dos backups ao arrancar VMs num Virtual Lab isolado. helpcenter.veeam.com
  9. O Veeam Instant VM Recovery monta backups diretamente em hosts ESXi/Hyper-V para recuperação e testes quase instantâneos de VMs. helpcenter.veeam.com
  10. O Rubrik Live Mount monta instantaneamente snapshots de backup como VMs em direto ou partilhas de ficheiros para testes e recuperação. docs.rubrik.com
  11. O Commvault Live Recovery arranca VMs diretamente a partir do backup via exportação NFS para testes e recuperação instantâneos. documentation.commvault.com
  12. O Druva Instant Restore arranca VMs VMware diretamente a partir do backup na nuvem em menos de 5 minutos com migração em direto. help.druva.com
  13. A replicação contínua do Zerto com recuperação baseada em journal oferece RPO quase nulo e RTO ao nível dos minutos para recuperação instantânea. www.zerto.com
  14. O Veeam Instant VM Recovery permite RTO inferior a 5 minutos ao arrancar VMs diretamente a partir dos ficheiros de backup. helpcenter.veeam.com
  15. O Rubrik Instant Recovery permite recuperação inferior a 5 minutos ao montar VMs diretamente a partir de snapshots imutáveis. docs.rubrik.com
  16. O Commvault Live Recovery permite RTO inferior a 5 minutos ao montar VMs a partir de backup com Storage vMotion em segundo plano. documentation.commvault.com
  17. O Druva Instant Restore minimiza o tempo de inatividade com recuperação de VMs em menos de 5 minutos diretamente a partir do armazenamento de backup na nuvem. help.druva.com
  18. A replicação always-on do Zerto com RPOs abaixo dos 10 segundos e RTOs ao nível dos minutos permite recuperação quase instantânea de ambientes completos. www.zerto.com
  19. O Veeam Backup & Replication é implementado localmente no Windows Server com controlo total do cliente sobre a infraestrutura. helpcenter.veeam.com
  20. O Rubrik é implementado como appliances locais (série r6000) com computação, armazenamento e software integrados. docs.rubrik.com
  21. O Commvault suporta implementações totalmente self-hosted locais com componentes CommServe, MediaAgent e Access Node. documentation.commvault.com
  22. O Zerto é implementado localmente com um Zerto Virtual Manager e Virtual Replication Appliances por host. help.zerto.com
As afirmações de desempenho do produto baseiam-se na arquitetura btrfs copy-on-write da Rediacc. As estimativas da calculadora utilizam modelos de custo padrão do setor; os custos reais variam por organização.