QNAP NAS 幫助您對抗勒索軟體威脅

Language

保護重要資料,
對抗加密勒索軟體

完善的災難復原計畫可防禦加密勒索軟體的威脅

加密勒索軟體 (Ransomware) 攻擊電腦和網路設備的事件與日俱增、難以防範,無論是企業組織或是家庭用戶都不可掉以輕心。要對抗勒索軟體的威脅,您需要一個簡單又有效的方法,確保隨時擁有最新的備份檔案。QNAP NAS 提供完善的備份功能與快照機制,有效幫助個人或組織保護重要資料、還原檔案,避免工作或服務中斷,是絕佳的檔案備份中心。

It's incredibly fast and by the time the warning message had appeared on the screen it had already encrypted everything of value on the hard drive - it happens in seconds.

BBC News, April 2016

什麼是加密勒索軟體?

全球性的惡意勒索電腦病毒,像是 Cryptolocker、CTB Locker 和 TeslaCrypt 等,會加密儲存於電腦、可移除式硬碟、掛載的網路磁碟 (Mapped Network Drive),甚至是 Dropbox 同步資料夾內的檔案。一旦遭到感染,受害者將被要求在規定期限內支付贖金以解密這些檔案,否則將無法開啟這些已被惡意加密的檔案,失去珍貴的資料。

… 為何這些加密勒索病毒如此棘手?

  • 大多數的加密勒索病毒不僅透過釣魚電子郵件附件方式,以 .exe 檔偽裝在 .zip、.pdf、.doc、.exe、.js 等檔案類型中,更可能直接潛藏在於網站中,不但難以辨別,還會自我複製與傳播。
  • 加密勒索病毒不斷地持續更新,使一般防毒軟體無法即時偵測。
  • 加密勒索病毒在資料加密過程中可能使用非對稱加密 (Asymmetric Encryption) 或其他技術,使本地端的加密難以破解。
  • 受害者會被勒索支付贖金 (藉由難以追蹤的匿名網路及比特幣) 以回復存取權限,否則將永遠無法開啟被加密的檔案。

用 QNAP NAS 備份檔案,守護珍貴資料

儘管避免惡意病毒攻擊的第一道防線,是隨時保持警覺與謹慎的網路使用習慣,例如:定期更新系統軟體、不要開啟可疑電子郵件、不要下載不明檔案、不要造訪不明網站等等,許多防毒專家更一致認為,隨時備份資料才是保全資料最基本、也最重要的方法。「勤加備份」才是不二法門。

QNAP NAS 提供簡便的解決方案幫助您備份、還原檔案與資料。其採用以 Linux 為基礎的 QTS 作業系統,比易受攻擊的 Windows® 系統更加安全、可靠。此外,與檔案系統區隔的區塊層級快照功能 (Block-based Snapshot),更讓 QNAP NAS 成為高可靠的資料備份方案,即便檔案系統已被病毒加密,您依然可利用快照即時回復重要檔案與系統資料。

» 了解更多關於 QNAP Volume & LUN 快照功能

快照:快速備份與還原資料

QNAP 快照可記錄任一時間點的系統狀態與資料 (包括 metadata),並與檔案系統區隔,即使 NAS 裡的檔案已感染加密勒索病毒,快照依然不受影響。使用者可透過快照來迅速保存不同時間點的檔案、資料夾,甚至是整個 Volume,並且隨時進行還原。倘若您的系統感染了加密勒索病毒或是有意外毀損發生,快照便可以幫助您的系統迅速還原至原先的正常狀態。建議您將檔案存放在 NAS 或多加備份,以確保資料安全。

  • 區塊層級快照

    QNAP 區塊層級快照支援增量備份形式,僅複製變動的快照內容,不但節省儲存空間,亦讓備份與還原時間更有效率。

  • 一鍵還原

    利用快照回復檔案只需短短數分鐘。由於快照與檔案系統已作區隔,即便磁碟區中的檔案受到勒索病毒感染,仍可即時選擇快照資料並進行回復。

  • 快照同步 (Snapshot Replica)

    快照建立後,您還可再度將這些快照備份至遠端 QNAP NAS 或伺服器,確保雙重保障。

  • 快照保留空間

    加密勒索軟體若持續寫入資料,可能會造成儲存空間不足,使得快照保護無法正常運作。QNAP 獨特的「快照保留空間」功能可預設特定儲存空間保留給快照使用,避免上述問題。

注意:NAS 至少需要 1GB 記憶體才可支援快照功能。

簡單步驟,用快照還原檔案

QNAP 實驗室模擬了電腦與 NAS 遭受加密勒索軟體感染的情況,並證實以下步驟可有效還原資料。

    • 首先,強烈建議設立一個專門執行備份工作的使用者帳號,並給予有限的存取權限。隨後利用 QNAP NetBak Replicator (或其他備份工具) 定期備份檔案至 NAS 中;再利用管理者帳號來建立 NAS 資料快照。
    • 設定「快照保留空間」功能,為快照檔案保留預定儲存空間,確保快照存檔無虞。
    • 當發現電腦遭受加密勒索軟體攻擊,立即移除電腦的網路連線,以及電腦與 NAS 的連線。可以的話,亦最好拔除 NAS 的網路線,避免病毒擴散。
    • 假如您的 NAS 支援 HDMI 輸出埠,可將鍵盤、滑鼠與 HDMI 螢幕連接至 NAS,並透過 HD Station 登入 NAS。假如您的 NAS 不支援 HDMI輸出,請務必留意您用來登入 NAS 的電腦未受感染,並且沒有掛載任何受到感染的共用資料夾。
    • 點選「儲存空間總管」 (Storage Manager),再點選「快照管理員」 (Snapshot Manager),您即可看見過去建立的所有快照,並依時間整齊排列。
    • 選擇感染病毒之前的快照,並還原到新的資料夾中。還原成功後,您的檔案應已回復至未受感染的狀態,可順利開啟。確認還原檔案正常後,您即可刪除受感染資料夾裡的檔案。