隨著遭惡意軟件感染的風險持續(xù)增加，感染途徑也日新月異，以每天、每小時的速度快速的散播。Synology 意識到惡意軟件日益猖獗的問題，推出像是 Security Advisor 及 Qualysguard Security Scan 等強大的安全措施，定期提供安全性更新，為客戶攔截潛藏的危機。近來，我們更發(fā)現(xiàn)有一些新的加密勒索軟件將矛頭轉向個人文件甚至是網(wǎng)絡設備。接下來，我們會介紹 Synology 的多版本備份解決方案將如何拯救你的電腦和 NAS 服務器，遠離惡意攻擊。

什么是加密勒索軟件？

加密勒索軟件，像是 CryptoWall、CryptoLocker 和 TorrentLocker 會加密你存儲在電腦甚至是網(wǎng)絡驅動器里的文件。一旦遭到感染，你只能選擇支付贖金以取回調(diào)案的存取權，否則只能放棄所有先前存放在電腦或存儲設備中的珍貴數(shù)據(jù)。

應付勒索軟件攻擊電腦的必要措施

勒索軟件已成為不具備高階防御系統(tǒng)的家庭及小型辦公室用戶之一大隱憂。為了防止惡意軟件感染，以下提供幾個步驟及訣竅，讓你免于成為下一個勒索軟件的犧牲者。

更新你的操作系統(tǒng)

過時的電腦系統(tǒng)相對容易成為勒索軟件的攻擊目標，這也是為何需要定期運行軟件及操作系統(tǒng)更新的原因，強化你電腦的安全性。

安裝廣受好評的安全工具系列

安裝好的防病毒軟件或主流的安全工具系列可幫你偵測及對抗惡意威脅，提供額外保護。

可疑文件止步

隨時保持警惕，三思后再開啟電子郵件附件或點擊來源不明的文件。注意具有可疑隱藏名稱的文件，如具有「 .pdf.exe 」等受 EXE 密碼保護的 PDF 文件。

停用遠程訪問

惡意軟件經(jīng)常將使用遠程桌面協(xié)議 (Remote Desktop Protocol, RDP) 視為主要目標。不需要遠程訪問時即停用 RDP，便可有效阻擋來自惡意軟件的攻擊。

多版本備份 － 你對抗勒索軟件的武器

隨著加密勒索軟件的日益強大，防病毒軟件也許無法及時偵測出它的存在。一旦你的數(shù)據(jù)遭受感染，你便無法存取文件，即使支付贖金也不能保證數(shù)據(jù)能夠歸還！因此，我們強烈建議你定期進行備份，以便還原受感染的文件，將損害降低。你可以利用多版本備份 ─ 強健可靠的備份解決方案，讓你能將文件還原至受感染前的狀態(tài)。

將你的電腦數(shù)據(jù)備份至 NAS

創(chuàng)建多版本備份以進行時間點恢復，從而避免支付解鎖數(shù)據(jù)的高額勒索費用。Synology Drive Client 是將存儲在計算機上的數(shù)據(jù)備份到 Synology NAS 服務器的理想解決方案。可以為單個文件保留多達 32 個歷史版本，避免文件夾加密。

備份 NAS 服務器上的數(shù)據(jù)到其他目的地

強悍的勒索軟件也許會通過電腦，攻擊提供文件服務存取的 NAS 共享文件夾，因此單單運行本地備份并非安全的解決之道。要預防此種情況，需要額外加上一層防護，而適當?shù)慕鉀Q方法就是在異地擁有不受感染的備份版本。如此一來，即便你成為勒索軟件的犧牲者，還是可以從其他備份目的地存取數(shù)據(jù)。

Hyper Backup

Hyper Backup 讓你享受完整的多版本備份目的地，提供包含從本地端共享文件夾、擴充設備及外接硬盤，到網(wǎng)絡共享文件夾、rsync 兼容服務器及眾多公有云等服務。

Hyper Backup 也針對本地備份提供堅實的保護。你可以將電腦設置為僅具有 Synology NAS 上特定共享文件夾的訪問權限，保護你的數(shù)據(jù)遠離網(wǎng)絡的潛藏威脅，并進一步預防外力存取于 Synology NAS 上共享文件夾的機密資料。

Snapshot Replication

先進的 Btrfs 文件系統(tǒng)于特定 NAS 機種上支持新的快照技術。Snapshot Replication 讓你可頻繁地將數(shù)據(jù)從主要備份地點復寫到異地存儲空間 － 最多可以每 5 分鐘備份共享文件夾，每 15 分鐘備份 LUN，確保你存儲在共享文件夾的重要機密或 iSCSI LUN 中的虛擬機能從災難事件中快速地復原。

發(fā)現(xiàn)勒索軟件感染的應對步驟

如果你不幸遭遇勒索軟件攻擊，先別急著苦惱。停用 WiFi 或拔掉網(wǎng)絡線─立即確保你已無網(wǎng)絡聯(lián)機。接著，徹底清空電腦上所有內(nèi)容，包含操作系統(tǒng)、計算機程序及文件。務必確認你的電腦已無感染疑慮后，再通過 Synology 的備份功能將事先備份的文件還原至未感染前的版本。