對抗加密勒索軟體的自我防護

隨著遭惡意軟體感染的風險持續增加,感染途徑也日新月異,以每天、每小時的速度快速的散播。Synology 意識到惡意軟體日益猖獗的問題,推出像是安全諮詢中心及 Qualysguard Security Scan等強大的安全措施,定期提供安全性更新,為客戶攔截任何潛藏的危機。近來,我們更發現有一些新的加密勒索軟體將矛頭轉向個人檔案甚至是網路裝置。接下來,我們會介紹 Synology 全方位的多版本備份解決方案將如何拯救你的電腦和 NAS 伺服器,遠離惡意攻擊。

什麼是加密勒索軟體?

加密勒索軟體,像是 CryptoWall、CryptoLocker 和 TorrentLocker 會加密你儲存在電腦甚至是網路磁碟裡的檔案。一旦遭到感染,你只能選擇支付贖金以取回檔案的存取權,否則只能放棄所有先前存放在電腦或儲存裝置中的珍貴資料。

應付勒索軟體攻擊電腦的必要措施

勒索軟體已成為不具備高階防禦系統的家庭及小型辦公室用戶之一大隱憂。為了防止惡意軟體感染,以下提供幾個步驟及訣竅,讓你免於成為下一個勒索軟體的犧牲者。

更新你的作業系統

過時的電腦系統相對容易成為勒索軟體的攻擊目標,這也是為何需要定期執行軟體及作業系統更新的原因 ─ 可強化你電腦的安全性,

安裝廣受好評的安全工具系列

安裝好的防毒軟體或知名的安全工具系列可幫你偵測及對抗惡意威脅,提供額外保護。

可疑檔案止步

隨時保持警惕,三思後再開啟電子郵件附件或點擊來源不明的檔案。注意具有可疑隱藏名稱的檔案,如具有「 .pdf.exe 」等受 EXE 密碼保護的 PDF 文件。

停用遠端存取

惡意軟體經常將使用遠端桌面協定 (Remote Desktop Protocol, RDP) 視為主要目標。不需要遠端存取時即停用 RDP,便可有效阻擋來自惡意軟體的攻擊。

多版本備份 - 你對抗勒索軟體的最佳武器

隨著加密勒索軟體的日益強大,防毒軟體也許無法及時偵測出它的存在。一旦你的資料遭受感染,你便無法存取檔案,即使支付贖金也不能保證資料能夠歸還!因此,我們強烈建議你定期進行備份,以便還原受感染的檔案,將損害降至最低。你可以利用多版本備份 ─ 強健可靠的備份解決方案,讓你能將檔案還原至受感染前的狀態。

將電腦資料備份至 NAS

將NAS 伺服器上的資料備份到公有雲

將NAS 伺服器上的資料備份到擴充裝置

異地備份到另一台NAS伺服器上

  1. 將電腦資料備份至 NAS
  2. 將NAS 伺服器上的資料備份到公有雲
  3. 將NAS 伺服器上的資料備份到擴充裝置
  4. 異地備份到另一台NAS伺服器上

將你的電腦資料備份至 NAS

擁有資料的備份版本讓你免於支付解密檔案的費用,建立多版本備份以快速還原檔案。Synology 的 Cloud Station Backup是最佳的解決方案,讓你能將電腦上的資料備份到 Synology 的各個 NAS 伺服器上。你可為單一檔案預設保留高達 32 個歷史版本,將檔案回復到過去的任何時間點。 進一步了解Cloud Station Backup。

備份 NAS 伺服器上的資料到其他目的地

強悍的勒索軟體也許會透過電腦,攻擊提供檔案服務存取的 NAS 共用資料夾,因此單單執行本地備份並非最完善的解決之道。要預防此種情況,需要額外加上一層防護,而最適當的方法就是在異地擁有完全不受感染的備份版本。如此一來,即便你成為勒索軟體的犧牲者,還是可以從其他備份目的地存取資料。


Hyper Backup  

Hyper Backup 讓你享受完整的多版本備份目的地,提供包含從本地端共用資料夾、擴充裝置及外接硬碟,到網路共用資料夾、rsync 相容伺服器及眾多公有雲等服務。

Hyper Backup 也針對本地備份提供堅實的保護。你可以將電腦設定為僅具有 Synology NAS 上特定共用資料夾的存取權限,保護你的資料遠離網路的潛藏威脅,並進一步預防外力存取於 Synology NAS 上共用資料夾的機密資料。 進一步瞭解Hyper Backup


Snapshot Replication 

先進的 Btrfs 檔案系統於特定 NAS 機種上支援最新的快照科技。Snapshot Replication 讓你可頻繁地將資料從主要備份地點複寫到異地儲存空間 - 最多可以每 5 分鐘備份共用資料夾,每 15 分鐘備份 LUN,確保你儲存在共用資料夾的重要機密或 iSCSI LUN 中的虛擬機能從災難事件中快速地復原。 進一步瞭解Snapshot Replication

發現勒索軟體感染的應對步驟

如果你不幸遭遇勒索軟體攻擊,先別急著苦惱。停用 WiFi 或拔掉網路線─立即確保你已無網路連線。接著,徹底清空電腦上所有內容,包含作業系統、電腦程式及文件。務必確認你的電腦已無感染疑慮後,再透過 Synology 的備份功能將事先備份的檔案還原至未感染前的版本。

1.

停用 WiFi 或拔掉網路線

2.

徹底清空電腦上所有內容,確認你的電腦已無感染疑慮

3.

透過 Synology 的備份功能將事先備份的檔案還原至未感染前的版本