NAS玩家如何对抗勒索病毒?

幸运草
幸运草
幸运草
1037
文章
3
评论
2020年11月20日19:08:14
评论
6

勒索病毒下一个目标是智能家电

近年来“内热外冷”的智能家电,其安全性一直没有得到根本性解决。相对于智能手机、电脑可以一台台安装杀毒软件,以万物互联为特点、数以亿计的智能家电不可能采取这一手段,其安全解决方案至今在全球还是空白。 勒索病毒下一轮攻击目标就是智能家电?这绝对不是危言耸听。目前,…

昨天,B站556万粉丝的up主「机智的党妹」发视频宣布,自己被黑客攻击并勒索了。
 
现阶段所有正在制作的视频素材文件(数百个GB),全都被病毒加密绑架,黑客与其谈判,
 
要求“交出赎金,赎回人质!”
 
这无疑是重大的损失,up主的遭遇令人心疼。
QNAP 实验室曾经还原了计算机与 NAS 遭受加密勒索软件感染的情况,也希望以下经过验证的方法能够给到大家一些参考。
 
 

首先,我们需要了解什么是加密勒索软件?

 
全球性的恶意勒索计算机病毒,像是Cryptolocker、CTB Locker 和 TeslaCrypt 等,会加密储存于计算机、可移除式硬盘、挂载的网络驱动器 (Mapped Network Drive),甚至是 Dropbox 同步文件夹内的档案。一旦遭到感染,受害者将被要求在规定期限内支付赎金以解密这些档案,否则将无法开启这些已被恶意加密的档案,失去珍贵的数据。
 

NAS玩家如何对抗勒索病毒?

加密勒索病毒范围广泛
 

其次,… 为何这些加密勒索病毒如此棘手?

 
  • 大多数的加密勒索病毒不仅透过钓鱼电子邮件附件方式,以.exe 檔伪装在 .zip、.pdf、.doc、.exe、.js 等文件类型中,更可能直接潜藏在于网站中,不但难以辨别,还会自我复制与传播。
  • 加密勒索病毒不断地持续更新,使一般防病毒软件无法实时侦测。
  • 加密勒索病毒在数据加密过程中可能使用非对称加密(Asymmetric Encryption) 或其他技术,使本地端的加密难以破解。
  •  受害者会被勒索支付赎金(藉由难以追踪的匿名网络及比特币) 以回复访问权限,否则将永远无法开启被加密的档案。
 

QNAP 实验室曾经还原了计算机与 NAS 遭受加密勒索软件感染的情况,并证实以下步骤可有效还原数据:

 
  1. 首先,强烈建议设立一个专门执行备份工作的使用者账号,并给予有限的访问权限。随后利用 QNAP NetBak Replicator (或其他备份工具) 定期备份文件至 NAS 中;再利用管理者账号来建立 NAS 数据快照。
  2. 设定「快照保留空间」功能,为快照档案保留预定储存空间,确保快照存盘无虞。
  3.  当发现计算机遭受加密勒索软件攻击,立即移除计算机的网络联机,以及计算机与 NAS 的联机。可以的话,亦最好拔除 NAS 的网络线,避免病毒扩散。
  4. 假如您的 NAS 支持 HDMI 输出端口,可将键盘、鼠标与 HDMI 屏幕连接至 NAS,并透过 HD Station 登入 NAS。假如您的 NAS 不支持 HDMI输出,请务必留意您用来登入 NAS 的计算机未受感染,并且没有挂载任何受到感染的共享文件夹。
  5. 点选「储存空间总管」 (Storage Manager),再点选「快照管理员」 (Snapshot Manager),您即可看见过去建立的所有快照,并依时间整齐排列。
  6. 选择感染病毒之前的快照,并还原到新的文件夹中。还原成功后,您的档案应已回复至未受感染的状态,可顺利开启。确认还原档案正常后,您即可删除受感染文件夹里的档案。
 

用QNAP NAS 备份文件,守护珍贵资料

 
尽管避免恶意病毒攻击的第一道防线,是随时保持警觉与谨慎的网络使用习惯,例如:定期更新系统软件、不要开启可疑电子邮件、不要下载不明档案、不要造访不明网站等等,许多防毒专家更一致认为,随时备份数据才是保全数据最基本、也最重要的方法。「勤加备份」才是不二法门。
 
QNAP NAS 提供简便的解决方案帮助您备份、还原档案与数据。其采用以 Linux 为基础的 QTS 操作系统,比易受攻击的 Windows® 系统更加安全、可靠。此外,与文件系统区隔的区块层级快照功能 (Block-based Snapshot),更让 QNAP NAS 成为高可靠的数据备份方案,即便文件系统已被病毒加密,您依然可利用快照实时回复重要档案与系统数据。

托管提供商SmarterASP.NET承认遭到勒索软件攻击 客户数据被加密

SmarterASP.NET是一家拥有超过44万客户的知名ASP.NET托管提供商。昨日该公司发布公告称,遭到勒索软件的攻击,这也是2019年遭到攻击而下线的第三家大型网络托管公司,黑客不仅破坏了该公司的托管业务而且还对客户服务器上的数据进行了加密。   Sm…

  • 赞助本站
  • 微信扫一扫
  • weinxin
  • 赞助本站
  • 支付宝扫一扫
  • weinxin
幸运草
【安全提醒】SQL数据库弱口令易成被勒索对象 劫持

【安全提醒】SQL数据库弱口令易成被勒索对象

运维工程师必备技能:网络排错 一、网络排错的必备条件 为什么还要必备条件?因为这里所讲的网络排错并不仅仅是停留在某一个小小命令的使用上,而是一套系统的方法,如果没有这些条件,我真的不能保证下面讲的这些...

发表评论