大多数的加密勒索病毒不仅透过钓鱼电子邮件附件方式,以.exe檔伪装在.zip、.pdf、.doc、.exe、.js等文件类型中,更可能直接潜藏在于网站中,不但难以辨别,还会自我复制与传播。
加密勒索病毒不断地持续更新,使一般防病毒软件无法实时侦测。
加密勒索病毒在数据加密过程中可能使用非对称加密(AsymmetricEncryption)或其他技术,使本地端的加密难以破解。
受害者会被勒索支付赎金(藉由难以追踪的匿名网络及比特币)以回复访问权限,否则将永远无法开启被加密的档案。
QNAP实验室曾经还原了计算机与NAS遭受加密勒索软件感染的情况,并证实以下步骤可有效还原数据:首先,强烈建议设立一个专门执行备份工作的使用者账号,并给予有限的访问权限。随后利用QNAPNetBakReplicator(或其他备份工具)定期备份文件至NAS中;再利用管理者账号来建立NAS数据快照。
设定「快照保留空间」功能,为快照档案保留预定储存空间,确保快照存盘无虞。
当发现计算机遭受加密勒索软件攻击,立即移除计算机的网络联机,以及计算机与NAS的联机。可以的话,亦最好拔除NAS的网络线,避免病毒扩散。
假如您的NAS支持HDMI输出端口,可将键盘、鼠标与HDMI屏幕连接至NAS,并透过HDStation登入NAS。假如您的NAS不支持HDMI输出,请务必留意您用来登入NAS的计算机未受感染,并且没有挂载任何受到感染的共享文件夹。
点选「储存空间总管」(StorageManager),再点选「快照管理员」(SnapshotManager),您即可看见过去建立的所有快照,并依时间整齐排列。
选择感染病毒之前的快照,并还原到新的文件夹中。还原成功后,您的档案应已回复至未受感染的状态,可顺利开启。确认还原档案正常后,您即可删除受感染文件夹里的档案。
用QNAPNAS备份文件,守护珍贵资料尽管避免恶意病毒攻击的第一道防线,是随时保持警觉与谨慎的网络使用习惯,例如:定期更新系统软件、不要开启可疑电子邮件、不要下载不明档案、不要造访不明网站等等,许多防毒专家更一致认为,随时备份数据才是保全数据最基本、也最重要的方法。「勤加备份」才是不二法门。QNAPNAS提供简便的解决方案帮助您备份、还原档案与数据。其采用以Linux为基础的QTS操作系统,比易受攻击的Windows?系统更加安全、可靠。此外,与文件系统区隔的区块层级快照功能(Block-basedSnapshot),更让QNAPNAS成为高可靠的数据备份方案,即便文件系统已被病毒加密,您依然可利用快照实时回复重要档案与系统数据。预览时标签不可点收录于话题#个上一篇下一篇转载请注明:http://www.wangguoqiangq.com/sglbzy/9781.html
