NAS 玩家如何对抗勒索病毒?

NAS 玩家如何对抗勒索病毒?昨天,B 站 556 万粉丝的 up 主「机智的党妹」发视频宣布,自己被黑客攻击并勒索了。 现阶段所有正在制作的视频素材文件(数百个 GB),全都被病毒加密绑架,黑客与其谈判, 要求 “交出赎金,赎回人质! 这无疑是重大的损失,up 主的遭遇令人心疼。QNAP 实验室曾经还原了计算机与 NAS 遭受加密勒索软件感染的情况,也希望以下经过验证的方法能够给到大家一些参考。  

首先,我们需要了解什么是加密勒索软件?

 全球性的恶意勒索计算机病毒,像是 Cryptolocker、CTB Locker 和 TeslaCrypt 等,会加密储存于计算机、可移除式硬盘、挂载的网络驱动器 (Mapped Network Drive),甚至是 Dropbox 同步文件夹内的档案。一旦遭到感染,受害者将被要求在规定期限内支付赎金以解密这些档案,否则将无法开启这些已被恶意加密的档案,失去珍贵的数据。 

加密勒索病毒范围广泛 

其次,… 为何这些加密勒索病毒如此棘手?

  • 大多数的加密勒索病毒不仅透过钓鱼电子邮件附件方式,以. exe 檔伪装在 .zip、.pdf、.doc、.exe、.js 等文件类型中,更可能直接潜藏在于网站中,不但难以辨别,还会自我复制与传播。
  • 加密勒索病毒不断地持续更新,使一般防病毒软件无法实时侦测。
  • 加密勒索病毒在数据加密过程中可能使用非对称加密 (Asymmetric Encryption) 或其他技术,使本地端的加密难以破解。
  •  受害者会被勒索支付赎金 (藉由难以追踪的匿名网络及比特币) 以回复访问权限,否则将永远无法开启被加密的档案。

QNAP 实验室曾经还原了计算机与 NAS 遭受加密勒索软件感染的情况,并证实以下步骤可有效还原数据:

  1. 首先,强烈建议设立一个专门执行备份工作的使用者账号,并给予有限的访问权限。随后利用 QNAP NetBak Replicator (或其他备份工具) 定期备份文件至 NAS 中;再利用管理者账号来建立 NAS 数据快照。
  2. 设定「快照保留空间」功能,为快照档案保留预定储存空间,确保快照存盘无虞。
  3.  当发现计算机遭受加密勒索软件攻击,立即移除计算机的网络联机,以及计算机与 NAS 的联机。可以的话,亦最好拔除 NAS 的网络线,避免病毒扩散。
  4. 假如您的 NAS 支持 HDMI 输出端口,可将键盘、鼠标与 HDMI 屏幕连接至 NAS,并透过 HD Station 登入 NAS。假如您的 NAS 不支持 HDMI 输出,请务必留意您用来登入 NAS 的计算机未受感染,并且没有挂载任何受到感染的共享文件夹。
  5. 点选「储存空间总管」 (Storage Manager),再点选「快照管理员」 (Snapshot Manager),您即可看见过去建立的所有快照,并依时间整齐排列。
  6. 选择感染病毒之前的快照,并还原到新的文件夹中。还原成功后,您的档案应已回复至未受感染的状态,可顺利开启。确认还原档案正常后,您即可删除受感染文件夹里的档案。
https://www.818512.xyz/
© 版权声明
THE END
喜欢就支持以下吧
点赞29赞赏
分享
评论 抢沙发

请登录后发表评论