如何利用群晖备份套件有效防范勒索病毒
什么是勒索病毒
勒索病毒是黑客通过锁屏、加密文件等方式劫持用户文件,而后向用户勒索钱财的恶意软件。黑客利用系统漏洞或网络钓鱼等方式将病毒植入受害者的电脑或服务器,从而对硬盘甚至整个硬盘上的关键文件(如ERP数据库文件)进行加密,然后向受害者索要赎金后再解密。病毒性质恶劣,危害极大,一旦感染,将给企业用户带来不可估量的损失。
正在遭遇什么(身边正在发生)
前几日,勒索病毒.locked来势汹汹,无差别攻击国内各大企业(主要攻击的是企业用友等管理软件),消息在安全业界激起千层浪,引发了广泛的社会关注。
👆图为我们客户中了勒索病毒尝试用火绒杀毒的情况
如何解决(ABB备份有效还原)
万幸,该客户单位在去年用上了我们的群晖NAS备份一体机。并有良好的备份习惯,设置了每天备份一次存放用友OA系统数据的D盘符。
备份本地D盘符
设置备份策略
关键时刻,通过ABB备份的附加套件Active Backup for Business Portal进行文件夹或者单个文件还原。我们可以选择中勒索病毒前的正常文件进行恢复。
还原文件
Snapshot快照利用时间点机制有效防护
针对已经上传到服务器共享文件夹中的文件,我们可以做到双重保护。
Snapshot Replication是用时间点机制(最短5分钟)进行数据备份和还原的套件。办公人员PC电脑上传存储的数据还需做双重保护,以防止因意外删除、应用程序崩溃、数据损毁和病毒所造成的数据丢失。
特别是勒索病毒,如果是存放在普通windows 电脑里面的数据中了勒索病毒,大概率是找不回来了,但Synology DSM操作系统底层用以LINUX架构,在本不容易被攻击的情况下Snapshot Replication快照功能对数据安全做了更加全面的防范。
Drive版本保留恢复加密文件
Drive本身是一个实时同步及共享协作的套件,该套件自带32个版本管理功能的作用是保留文件最近多个修改版本供用户使用。
正是拥有这么多个历史版本,让我们能在中了勒索病毒后能尽快恢复源文件。
数据恢复方式虽然可以找回数据,但前提是做好了备份安全,我们应更多考虑从端点防护层面更早的阻止勒索病毒加密 NAS 中的文档,比如做好终端安全防护防止主机感染勒索病毒、尽量从网页方式上传下载文档以避免 NAS 中的文档被加密等等。
上一条: [ 【小白教程】群晖NAS入门手把手教学!(下) ] |
后一条: [ 福音来了!群晖竟可以实现虚拟机临时接管!(此乃技术篇) ] |