Door je backup-systeem / server de backups te laten pullen om een bepaalde systeemtijd, wel de tijd dus goed synchroniseren met elkaar. Vervolgens logt het backup systeem in met sftp of ssh met Rsync of een andere sync tool. In het geval van sftp, je maakt de backup van bepaalde folders en files, die doet je daarna op de server comprimeren. Rsync is in dit geval een slecht voorbeeld eigenlijk. Je wilt gewoon op de server waar de backup van gemaakt moet worden de backup klaarzetten in de folder waar de backup server bij kan met sftp dan gewoon downloaden en op de backup server in een folder zetten. Als het dan een keer fout gaat kun je op de backup server ook nog de filesize of inhoud controleren. Je backup systeem logt dus in op de server om een aantal bestanden te kopieren en op de backup server in een map met de datum en tijd van dat moment neer te zetten en te comprimeren. In dit geval kan dus de crypto Ransomware alleen dus je backups na de infectie beïnvloeden. Je oudere backups staan nog altijd op ...