首先,我们需要了解什么是加密勒索软件?
其次,… 为何这些加密勒索病毒如此棘手?
- 大多数的加密勒索病毒不仅透过钓鱼电子邮件附件方式,以.exe 檔伪装在 .zip、.pdf、.doc、.exe、.js 等文件类型中,更可能直接潜藏在于网站中,不但难以辨别,还会自我复制与传播。
- 加密勒索病毒不断地持续更新,使一般防病毒软件无法实时侦测。
- 加密勒索病毒在数据加密过程中可能使用非对称加密(Asymmetric Encryption) 或其他技术,使本地端的加密难以破解。
- 受害者会被勒索支付赎金(藉由难以追踪的匿名网络及比特币) 以回复访问权限,否则将永远无法开启被加密的档案。
QNAP 实验室曾经还原了计算机与 NAS 遭受加密勒索软件感染的情况,并证实以下步骤可有效还原数据:
- 首先,强烈建议设立一个专门执行备份工作的使用者账号,并给予有限的访问权限。随后利用 QNAP NetBak Replicator (或其他备份工具) 定期备份文件至 NAS 中;再利用管理者账号来建立 NAS 数据快照。
- 设定「快照保留空间」功能,为快照档案保留预定储存空间,确保快照存盘无虞。
- 当发现计算机遭受加密勒索软件攻击,立即移除计算机的网络联机,以及计算机与 NAS 的联机。可以的话,亦最好拔除 NAS 的网络线,避免病毒扩散。
- 假如您的 NAS 支持 HDMI 输出端口,可将键盘、鼠标与 HDMI 屏幕连接至 NAS,并透过 HD Station 登入 NAS。假如您的 NAS 不支持 HDMI输出,请务必留意您用来登入 NAS 的计算机未受感染,并且没有挂载任何受到感染的共享文件夹。
- 点选「储存空间总管」 (Storage Manager),再点选「快照管理员」 (Snapshot Manager),您即可看见过去建立的所有快照,并依时间整齐排列。
- 选择感染病毒之前的快照,并还原到新的文件夹中。还原成功后,您的档案应已回复至未受感染的状态,可顺利开启。确认还原档案正常后,您即可删除受感染文件夹里的档案。
用QNAP NAS 备份文件,守护珍贵资料
- 赞助本站
- 微信扫一扫
-
- 加入Q群
- QQ扫一扫
-
评论