保護重要資料,
對抗加密勒索軟體
完善的災難復原計畫可防禦加密勒索軟體的威脅
對抗加密勒索軟體
加密勒索軟體 (Ransomware) 攻擊電腦和網路設備的事件與日俱增、難以防範,無論是企業組織或是家庭用戶都不可掉以輕心。要對抗勒索軟體的威脅,您需要一個簡單又有效的方法,確保隨時擁有最新的備份檔案。QNAP NAS 提供完善的備份功能與快照機制,有效幫助個人或組織保護重要資料、還原檔案,避免工作或服務中斷,是絕佳的檔案備份中心。
Ransomware attacks in 2021 marked a 105% increase over 2020 globally.
- SonicWall
Experts predict ransomware will cost $10.5 trillion annually by 2025, and that an attack will take place every 2 seconds by 2031.
- Cybersecurity Ventures
30% of organizations will adopt Zero Trust Network Access (ZTNA) models by 2024.
- Gartner
惡意勒索軟體無所不在,即使裝了防毒軟體也可能會中標!
什麼是加密勒索軟體?
全球性的惡意勒索電腦病毒,像是 Cryptolocker、CTB Locker 和 TeslaCrypt 等,會加密儲存於電腦、可移除式硬碟、掛載的網路磁碟 (Mapped Network Drive),甚至是 Dropbox 同步資料夾內的檔案。一旦遭到感染,受害者將被要求在規定期限內支付贖金以解密這些檔案,否則將無法開啟這些已被惡意加密的檔案,失去珍貴的資料。
… 為何這些加密勒索病毒如此棘手?
- 大多數的加密勒索病毒不僅透過釣魚電子郵件附件方式,以 .exe 檔偽裝在 .zip、.pdf、.doc、.exe、.js 等檔案類型中,更可能直接潛藏在於網站中,不但難以辨別,還會自我複製與傳播。
- 加密勒索病毒不斷地持續更新,使一般防毒軟體無法即時偵測。
- 加密勒索病毒在資料加密過程中可能使用非對稱加密 (Asymmetric Encryption) 或其他技術,使本地端的加密難以破解。
- 受害者會被勒索支付贖金 (藉由難以追蹤的匿名網路及比特幣) 以回復存取權限,否則將永遠無法開啟被加密的檔案。
用 QNAP NAS 備份檔案,守護珍貴資料
儘管避免惡意病毒攻擊的第一道防線,是隨時保持警覺與謹慎的網路使用習慣,例如:定期更新系統軟體、不要開啟可疑電子郵件、不要下載不明檔案、不要造訪不明網站等等,許多防毒專家更一致認為,隨時備份資料才是保全資料最基本、也最重要的方法。「勤加備份」才是不二法門。
QNAP NAS 提供簡便的解決方案幫助您備份、還原檔案與資料。其採用以 Linux 為基礎的 QTS 作業系統,比易受攻擊的 Windows® 系統更加安全、可靠。此外,與檔案系統區隔的區塊層級快照功能 (Block-based Snapshot),更讓 QNAP NAS 成為高可靠的資料備份方案,即便檔案系統已被病毒加密,您依然可利用快照即時回復重要檔案與系統資料。
快照:快速備份與還原資料
QNAP 快照可記錄任一時間點的系統狀態與資料 (包括 metadata),並與檔案系統區隔,即使 NAS 裡的檔案已感染加密勒索病毒,快照依然不受影響。使用者可透過快照來迅速保存不同時間點的檔案、資料夾,甚至是整個 Volume,並且隨時進行還原。倘若您的系統感染了加密勒索病毒或是有意外毀損發生,快照便可以幫助您的系統迅速還原至原先的正常狀態。建議您將檔案存放在 NAS 或多加備份,以確保資料安全。
注意:NAS 至少需要 1GB 記憶體才可支援快照功能。
區塊層級快照
QNAP 區塊層級快照支援增量備份形式,僅複製變動的快照內容,不但節省儲存空間,亦讓備份與還原時間更有效率。
一鍵還原
利用快照回復檔案只需短短數分鐘。由於快照與檔案系統已作區隔,即便磁碟區中的檔案受到勒索病毒感染,仍可即時選擇快照資料並進行回復。
快照同步 (Snapshot Replica)
快照建立後,您還可再度將這些快照備份至遠端 QNAP NAS 或伺服器,確保雙重保障。
快照保留空間
加密勒索軟體若持續寫入資料,可能會造成儲存空間不足,使得快照保護無法正常運作。QNAP 獨特的「快照保留空間」功能可預設特定儲存空間保留給快照使用,避免上述問題。
簡單步驟,用快照還原檔案
QNAP 實驗室模擬了電腦與 NAS 遭受加密勒索軟體感染的情況,並證實以下步驟可有效還原資料。
Step 1
首先,強烈建議設立一個專門執行備份工作的使用者帳號,並給予有限的存取權限。隨後利用 QNAP NetBak Replicator (或其他備份工具) 定期備份檔案至 NAS 中;再利用管理者帳號來建立 NAS 資料快照。
Step 2
設定「快照保留空間」功能,為快照檔案保留預定儲存空間,確保快照存檔無虞。
Step 3
當發現電腦遭受加密勒索軟體攻擊,立即移除電腦的網路連線,以及電腦與 NAS 的連線。可以的話,亦最好拔除 NAS 的網路線,避免病毒擴散。
Step 4
假如您的 NAS 支援 HDMI 輸出埠,可將鍵盤、滑鼠與 HDMI 螢幕連接至 NAS,並透過 HD Station 登入 NAS。假如您的 NAS 不支援 HDMI輸出,請務必留意您用來登入 NAS 的電腦未受感染,並且沒有掛載任何受到感染的共用資料夾。
Step 5
點選「儲存空間總管」 (Storage Manager),再點選「快照管理員」 (Snapshot Manager),您即可看見過去建立的所有快照,並依時間整齊排列。
Step 6
選擇感染病毒之前的快照,並還原到新的資料夾中。還原成功後,您的檔案應已回復至未受感染的狀態,可順利開啟。確認還原檔案正常後,您即可刪除受感染資料夾裡的檔案。
執行 3-2-1 備份,打造健全的災難復原計畫
透過 Hybrid Backup Sync 可將 NAS 資料或快照再備份至其他空間 (如:其他 NAS、遠端伺服器、雲端服務、儲存擴充裝置或行動硬碟),協助您輕鬆打造完善的 3-2-1 備份計畫。當 NAS 遭受加密勒索軟體攻擊時,可透過備份檔迅速還原資料,確保工作或服務不中斷。
了解更多: Hybrid Backup Sync
保存 3 個複本
在 2 種儲存媒體
在異地儲存 1 個複本
採取行動,保護 QNAP NAS
我們建議您採取以下行動,將惡意軟體入侵的可能降到最低:
- 將 NAS 作業系統 (例如 QTS, QuTS hero, QES) 更新至最新版。
- 安裝最新版 Malware Remover、QuFirewall 及 Security Center,或將其更新至最新版。
- 停用預設 admin 並使用高強度的管理者密碼。
- 啟用 IP 存取保護,避免帳戶受到暴力破解攻擊。
- 若不須使用 SSH 及 Telnet 服務,請將其停用。
- 避免使用 443 及 8080 等預設連接埠。
- 謹慎使用 NAS 連網的分享器、路由器及數據機的手動連接埠轉發 (Port Forwarding) 設定,並加上安全防護於對外伺服器,同時停用自動連接埠轉發 (UPnP;通用隨插即用) 以及非軍事區 (DMZ) 等功能。
- 如果需要從外網存取又沒有架設VPN連線時,可以使用 QNAP 提供的 myQNAPcloud Link 服務,遠端存取 QNAP NAS。
了解更多: Malware Remover、QuFirewall、Security Center、myQNAPcloud Link
隨時隨地透過 VPN 安全連線
終端裝置連線
QNAP 推薦使用最佳安全解決方案- QNAP QHora 路由器,透過將 QHora 用作 VPN 伺服器,供 NAS 及遠端終端裝置連線,停用 Port Forwarding 維持網路內更佳的安全性,搭配 OpenVPN、L2TP/IPsec 及 QNAP 專屬的 QBelt 通訊協定進一步確保資料傳輸安全。
了解更多: QHora 路由器
QNAP NAS 連線
當您需要透過網際網路存取 QNAP NAS 時,首先連接到路由器上的 VPN 伺服器,再連接到您的 QNAP NAS,也可直接在 NAS 上啟用 QVPN 服務,遠端存取 QNAP NAS。
了解更多: QVPN 服務
多人企業也能快速為員工或辦公室建立 VPN
傳統點對點VPN (Site to site VPN) 的設定方式,對擁有多據點、多分公司的企業組織來說十分繁雜而耗時。利用 QuWAN 即能自動快速建立網狀式虛擬私有網路 (Auto Mesh VPN),將繁複的 VPN 連線設定大幅簡化;透過專屬 QBelt VPN 協定,即可為電腦、手機 (終端裝置) 與 QNAP 裝置 (伺服器端) 輕鬆建立 VPN 組網連線。
了解更多: 彈指為員工或辦公室建立 VPN
