點(diǎn)擊這里聯(lián)系客服銷售客服
銷售客服
點(diǎn)擊這里聯(lián)系客服售前客服
售前客服
點(diǎn)擊這里聯(lián)系客服售后維護(hù)
售后維護(hù)
首頁 > 文章詳細(xì)

對(duì)抗加密勒索軟件的自我防護(hù)

發(fā)布日期:2020-05-23 15:44:10 【關(guān)閉】
摘要:對(duì)抗加密勒索軟件的自我防護(hù) NAS技術(shù)已經(jīng)成為當(dāng)今數(shù)據(jù)備份的主流技術(shù),關(guān)鍵在于如何在此基礎(chǔ)上開發(fā)完善全方位、多層次的數(shù)據(jù)備份系統(tǒng),在分布式網(wǎng)絡(luò)環(huán)境下,通過專業(yè)的數(shù)據(jù)存儲(chǔ)管理軟件,結(jié)合相應(yīng)的硬件和存儲(chǔ)設(shè)備,來對(duì)全網(wǎng)絡(luò)的數(shù)據(jù)備份進(jìn)行集中管理,從而實(shí)現(xiàn)自動(dòng)化的備份、文件歸檔、數(shù)據(jù)分級(jí)存儲(chǔ)以及災(zāi)難恢復(fù)等功能

隨著遭惡意軟件感染的風(fēng)險(xiǎn)持續(xù)增加,感染途徑也日新月異,以每天、每小時(shí)的速度快速的散播。Synology 意識(shí)到惡意軟件日益猖獗的問題,推出像是 Security Advisor 及 Qualysguard Security Scan 等強(qiáng)大的安全措施,定期提供安全性更新,為客戶攔截潛藏的危機(jī)。近來,我們更發(fā)現(xiàn)有一些新的加密勒索軟件將矛頭轉(zhuǎn)向個(gè)人文件甚至是網(wǎng)絡(luò)設(shè)備。接下來,我們會(huì)介紹 Synology 的多版本備份解決方案將如何拯救你的電腦和 NAS 服務(wù)器,遠(yuǎn)離惡意攻擊。


什么是加密勒索軟件?



加密勒索軟件,像是 CryptoWall、CryptoLocker 和 TorrentLocker 會(huì)加密你存儲(chǔ)在電腦甚至是網(wǎng)絡(luò)驅(qū)動(dòng)器里的文件。一旦遭到感染,你只能選擇支付贖金以取回調(diào)案的存取權(quán),否則只能放棄所有先前存放在電腦或存儲(chǔ)設(shè)備中的珍貴數(shù)據(jù)。


應(yīng)付勒索軟件攻擊電腦的必要措施



勒索軟件已成為不具備高階防御系統(tǒng)的家庭及小型辦公室用戶之一大隱憂。為了防止惡意軟件感染,以下提供幾個(gè)步驟及訣竅,讓你免于成為下一個(gè)勒索軟件的犧牲者。


更新你的操作系統(tǒng)


過時(shí)的電腦系統(tǒng)相對(duì)容易成為勒索軟件的攻擊目標(biāo),這也是為何需要定期運(yùn)行軟件及操作系統(tǒng)更新的原因,強(qiáng)化你電腦的安全性。


安裝廣受好評(píng)的安全工具系列


安裝好的防病毒軟件或主流的安全工具系列可幫你偵測(cè)及對(duì)抗惡意威脅,提供額外保護(hù)。


可疑文件止步


隨時(shí)保持警惕,三思后再開啟電子郵件附件或點(diǎn)擊來源不明的文件。注意具有可疑隱藏名稱的文件,如具有「 .pdf.exe 」等受 EXE 密碼保護(hù)的 PDF 文件。


停用遠(yuǎn)程訪問


惡意軟件經(jīng)常將使用遠(yuǎn)程桌面協(xié)議 (Remote Desktop Protocol, RDP) 視為主要目標(biāo)。不需要遠(yuǎn)程訪問時(shí)即停用 RDP,便可有效阻擋來自惡意軟件的攻擊。


多版本備份 - 你對(duì)抗勒索軟件的武器


隨著加密勒索軟件的日益強(qiáng)大,防病毒軟件也許無法及時(shí)偵測(cè)出它的存在。一旦你的數(shù)據(jù)遭受感染,你便無法存取文件,即使支付贖金也不能保證數(shù)據(jù)能夠歸還!因此,我們強(qiáng)烈建議你定期進(jìn)行備份,以便還原受感染的文件,將損害降低。你可以利用多版本備份 ─ 強(qiáng)健可靠的備份解決方案,讓你能將文件還原至受感染前的狀態(tài)。


將你的電腦數(shù)據(jù)備份至 NAS



創(chuàng)建多版本備份以進(jìn)行時(shí)間點(diǎn)恢復(fù),從而避免支付解鎖數(shù)據(jù)的高額勒索費(fèi)用。Synology Drive Client 是將存儲(chǔ)在計(jì)算機(jī)上的數(shù)據(jù)備份到 Synology NAS 服務(wù)器的理想解決方案??梢詾閱蝹€(gè)文件保留多達(dá) 32 個(gè)歷史版本,避免文件夾加密。



備份 NAS 服務(wù)器上的數(shù)據(jù)到其他目的地



強(qiáng)悍的勒索軟件也許會(huì)通過電腦,攻擊提供文件服務(wù)存取的 NAS 共享文件夾,因此單單運(yùn)行本地備份并非安全的解決之道。要預(yù)防此種情況,需要額外加上一層防護(hù),而適當(dāng)?shù)慕鉀Q方法就是在異地?fù)碛胁皇芨腥镜膫浞莅姹?。如此一來,即便你成為勒索軟件的犧牲者,還是可以從其他備份目的地存取數(shù)據(jù)。


Hyper Backup

 

Hyper Backup 讓你享受完整的多版本備份目的地,提供包含從本地端共享文件夾、擴(kuò)充設(shè)備及外接硬盤,到網(wǎng)絡(luò)共享文件夾、rsync 兼容服務(wù)器及眾多公有云等服務(wù)。

Hyper Backup 也針對(duì)本地備份提供堅(jiān)實(shí)的保護(hù)。你可以將電腦設(shè)置為僅具有 Synology NAS 上特定共享文件夾的訪問權(quán)限,保護(hù)你的數(shù)據(jù)遠(yuǎn)離網(wǎng)絡(luò)的潛藏威脅,并進(jìn)一步預(yù)防外力存取于 Synology NAS 上共享文件夾的機(jī)密資料。




Snapshot Replication

 

先進(jìn)的 Btrfs 文件系統(tǒng)于特定 NAS 機(jī)種上支持新的快照技術(shù)。Snapshot Replication 讓你可頻繁地將數(shù)據(jù)從主要備份地點(diǎn)復(fù)寫到異地存儲(chǔ)空間 - 最多可以每 5 分鐘備份共享文件夾,每 15 分鐘備份 LUN,確保你存儲(chǔ)在共享文件夾的重要機(jī)密或 iSCSI LUN 中的虛擬機(jī)能從災(zāi)難事件中快速地復(fù)原。



發(fā)現(xiàn)勒索軟件感染的應(yīng)對(duì)步驟



如果你不幸遭遇勒索軟件攻擊,先別急著苦惱。停用 WiFi 或拔掉網(wǎng)絡(luò)線─立即確保你已無網(wǎng)絡(luò)聯(lián)機(jī)。接著,徹底清空電腦上所有內(nèi)容,包含操作系統(tǒng)、計(jì)算機(jī)程序及文件。務(wù)必確認(rèn)你的電腦已無感染疑慮后,再通過 Synology 的備份功能將事先備份的文件還原至未感染前的版本。