隨著遭惡意軟件感染的風(fēng)險(xiǎn)持續(xù)增加，感染途徑也日新月異，以每天、每小時(shí)的速度快速的散播。Synology 意識(shí)到惡意軟件日益猖獗的問(wèn)題，推出像是 Security Advisor 及 Qualysguard Security Scan 等強(qiáng)大的安全措施，定期提供安全性更新，為客戶攔截潛藏的危機(jī)。近來(lái)，我們更發(fā)現(xiàn)有一些新的加密勒索軟件將矛頭轉(zhuǎn)向個(gè)人文件甚至是網(wǎng)絡(luò)設(shè)備。接下來(lái)，我們會(huì)介紹 Synology 的多版本備份解決方案將如何拯救你的電腦和 NAS 服務(wù)器，遠(yuǎn)離惡意攻擊。

什么是加密勒索軟件？

加密勒索軟件，像是 CryptoWall、CryptoLocker 和 TorrentLocker 會(huì)加密你存儲(chǔ)在電腦甚至是網(wǎng)絡(luò)驅(qū)動(dòng)器里的文件。一旦遭到感染，你只能選擇支付贖金以取回調(diào)案的存取權(quán)，否則只能放棄所有先前存放在電腦或存儲(chǔ)設(shè)備中的珍貴數(shù)據(jù)。

應(yīng)付勒索軟件攻擊電腦的必要措施

勒索軟件已成為不具備高階防御系統(tǒng)的家庭及小型辦公室用戶之一大隱憂。為了防止惡意軟件感染，以下提供幾個(gè)步驟及訣竅，讓你免于成為下一個(gè)勒索軟件的犧牲者。

更新你的操作系統(tǒng)

過(guò)時(shí)的電腦系統(tǒng)相對(duì)容易成為勒索軟件的攻擊目標(biāo)，這也是為何需要定期運(yùn)行軟件及操作系統(tǒng)更新的原因，強(qiáng)化你電腦的安全性。

安裝廣受好評(píng)的安全工具系列

安裝好的防病毒軟件或主流的安全工具系列可幫你偵測(cè)及對(duì)抗惡意威脅，提供額外保護(hù)。

可疑文件止步

隨時(shí)保持警惕，三思后再開(kāi)啟電子郵件附件或點(diǎn)擊來(lái)源不明的文件。注意具有可疑隱藏名稱(chēng)的文件，如具有「 .pdf.exe 」等受 EXE 密碼保護(hù)的 PDF 文件。

停用遠(yuǎn)程訪問(wèn)

惡意軟件經(jīng)常將使用遠(yuǎn)程桌面協(xié)議 (Remote Desktop Protocol, RDP) 視為主要目標(biāo)。不需要遠(yuǎn)程訪問(wèn)時(shí)即停用 RDP，便可有效阻擋來(lái)自惡意軟件的攻擊。

多版本備份 － 你對(duì)抗勒索軟件的武器

隨著加密勒索軟件的日益強(qiáng)大，防病毒軟件也許無(wú)法及時(shí)偵測(cè)出它的存在。一旦你的數(shù)據(jù)遭受感染，你便無(wú)法存取文件，即使支付贖金也不能保證數(shù)據(jù)能夠歸還！因此，我們強(qiáng)烈建議你定期進(jìn)行備份，以便還原受感染的文件，將損害降低。你可以利用多版本備份 ─ 強(qiáng)健可靠的備份解決方案，讓你能將文件還原至受感染前的狀態(tài)。

將你的電腦數(shù)據(jù)備份至 NAS

創(chuàng)建多版本備份以進(jìn)行時(shí)間點(diǎn)恢復(fù)，從而避免支付解鎖數(shù)據(jù)的高額勒索費(fèi)用。Synology Drive Client 是將存儲(chǔ)在計(jì)算機(jī)上的數(shù)據(jù)備份到 Synology NAS 服務(wù)器的理想解決方案。可以為單個(gè)文件保留多達(dá) 32 個(gè)歷史版本，避免文件夾加密。

備份 NAS 服務(wù)器上的數(shù)據(jù)到其他目的地

強(qiáng)悍的勒索軟件也許會(huì)通過(guò)電腦，攻擊提供文件服務(wù)存取的 NAS 共享文件夾，因此單單運(yùn)行本地備份并非安全的解決之道。要預(yù)防此種情況，需要額外加上一層防護(hù)，而適當(dāng)?shù)慕鉀Q方法就是在異地?fù)碛胁皇芨腥镜膫浞莅姹?。如此一?lái)，即便你成為勒索軟件的犧牲者，還是可以從其他備份目的地存取數(shù)據(jù)。

Hyper Backup

Hyper Backup 讓你享受完整的多版本備份目的地，提供包含從本地端共享文件夾、擴(kuò)充設(shè)備及外接硬盤(pán)，到網(wǎng)絡(luò)共享文件夾、rsync 兼容服務(wù)器及眾多公有云等服務(wù)。

Hyper Backup 也針對(duì)本地備份提供堅(jiān)實(shí)的保護(hù)。你可以將電腦設(shè)置為僅具有 Synology NAS 上特定共享文件夾的訪問(wèn)權(quán)限，保護(hù)你的數(shù)據(jù)遠(yuǎn)離網(wǎng)絡(luò)的潛藏威脅，并進(jìn)一步預(yù)防外力存取于 Synology NAS 上共享文件夾的機(jī)密資料。

Snapshot Replication

先進(jìn)的 Btrfs 文件系統(tǒng)于特定 NAS 機(jī)種上支持新的快照技術(shù)。Snapshot Replication 讓你可頻繁地將數(shù)據(jù)從主要備份地點(diǎn)復(fù)寫(xiě)到異地存儲(chǔ)空間 － 最多可以每 5 分鐘備份共享文件夾，每 15 分鐘備份 LUN，確保你存儲(chǔ)在共享文件夾的重要機(jī)密或 iSCSI LUN 中的虛擬機(jī)能從災(zāi)難事件中快速地復(fù)原。

發(fā)現(xiàn)勒索軟件感染的應(yīng)對(duì)步驟

如果你不幸遭遇勒索軟件攻擊，先別急著苦惱。停用 WiFi 或拔掉網(wǎng)絡(luò)線─立即確保你已無(wú)網(wǎng)絡(luò)聯(lián)機(jī)。接著，徹底清空電腦上所有內(nèi)容，包含操作系統(tǒng)、計(jì)算機(jī)程序及文件。務(wù)必確認(rèn)你的電腦已無(wú)感染疑慮后，再通過(guò) Synology 的備份功能將事先備份的文件還原至未感染前的版本。