勒索病毒频频来袭医院不幸中招?--群晖多版本备份解决方案来支招

Jan 24, 2023 Off By 王竹青

随着遭恶意软体感染的风险持续增加,感染途径也日新月异,以每天、每小时的速度快速的散播。Synology意识到恶意软体日益猖獗的问题,推出像是SecurityAdvisor及QualysguardSecurityScan等强大的安全措施,定期提供安全性更新,为客户拦截任何潜藏的危机。近来 ,我们更发现有一些新的加密勒索软体将矛头转向个人文件甚至是网络设备。接下来,我们会介绍

Synology的多版本备份解决方案将如何拯救你的电脑和NAS伺服器,远离恶意攻击。

重庆晨报(记者牛泰)2月23日上午,湖北襄阳南漳县人民医院系统被植入升级版勒索病毒后陷入瘫痪,黑客要求支付比特币才能恢复正常。24日上午11时,该院回复上游新闻称,患者看病已不受影响,公安部门已介入调查。

多名知情人向上游新闻记者介绍,23日上午上班后,住院部医生发现,原来只能联内网的电脑可以上外网了;药剂师发现,因系统瘫痪录入在电脑中的药价等数据不见了;还有医生发现,存储在电脑中的病例也消失了。

南漳县人民医院办公室值班人员介绍,系统瘫痪后 ,他们联系技术人员前来修理,并向南漳公安局报警;另一方面,医生克服困难,就诊秩序没受太大影响。

上游新闻记者了解到,2017年勒索病毒全球爆发。23日上午,南漳县人民医院电脑系统被植入了「升级版勒索病毒」,黑客要求医院支付比特币,才能恢复正常。

目前 ,医院已建立了一个新系统 ,但之前的数据尚未恢复。

「这次被勒索的比特币换算成人民币,在30万元左右。」一知情人告诉上游新闻记者。

目前,襄阳市和南漳县警方正在全力侦破该案。(稿源:汉网)

面对这些频频出现在新闻中的勒索病毒,我们企业应该做些什么呢?

对抗加密勒索软体的自我防护

随着遭恶意软体感染的风险持续增加,感染途径也日新月异,以每天、每小时的速度快速的散播。Synology意识到恶意软体日益猖獗的问题,推出像是SecurityAdvisor及QualysguardSecurityScan等强大的安全措施,定期提供安全性更新,为客户拦截任何潜藏的危机。近来,我们更发现有一些新的加密勒索软体将矛头转向个人文件甚至是网络设备。接下来,我们会介绍

Synology的多版本备份解决方案将如何拯救你的电脑和NAS伺服器 ,远离恶意攻击。

什么是加密勒索软体?

加密勒索软体,像是CryptoWall、CryptoLocker和TorrentLocker会加密你存储在电脑甚至是网络驱动器里的文件。一旦遭到感染,你只能选择支付赎金以取回调案的存取权,否则只能放弃所有先前存放在电脑或存储设备中的珍贵数据。

应付勒索软体攻击电脑的必要措施

勒索软体已成为不具备高阶防御系统的家庭及小型办公室用户之一大隐忧 。为了防止恶意软体感染,以下提供几个步骤及诀窍,让你免于成为下一个勒索软体的牺牲者。

一、更新你的作业系统

过时的电脑系统相对容易成为勒索软体的攻击目标,这也是为何需要定期运行软体及作业系统更新的原因─可强化你电脑的安全性。

二、安装广受好评的安全工具系列

安装好的防病毒软体或主流的安全工具系列可帮你侦测及对抗恶意威胁,提供额外保护。

三、可疑文件止步

随时保持警惕 ,三思后再开启电子邮件附件或点击来源不明的文件。注意具有可疑隐藏名称的文件,如具有「.pdf.exe」等受EXE密码保护的PDF文件。

四、停用远程访问

恶意软体经常将使用远程桌面协议(RemoteDesktopProtocol,RDP)视为主要目标。不需要远程访问时即停用RDP,便可有效阻挡来自恶意软体的攻击。

五、群晖多版本备份-你对抗勒索软体的武器

随着加密勒索软体的日益强大,防病毒软体也许无法及时侦测出它的存在。一旦你的数据遭受感染,你便无法存取文件,即使支付赎金也不能保证数据能够归还!因此,我们强烈建议你定期进行备份,以便还原受感染的文件,将损害降低。你可以利用多版本备份─强健可靠的备份解决方案,让你能将文件还原至受感染前的状态。

将你的电脑数据备份至NAS-群晖CloudStationBackup

拥有数据的备份版本让你免于支付解密文件的费用,建立多版本备份以快速还原文件 。Synology的CloudStationBackup是更好的解决方案,让你能将电脑上的数据备份到Synology的各个NAS伺服器上。你可为单一文件预设保留高达

32个历史版本,将文件回复到过去的任何时间点。如果电脑不幸感染勒索病毒,可以在电脑客户端选择浏览以前的版本,直接还原没有被加密的文件。

2.备份NAS伺服器上的数据到其他目的地-HyperBackup

强悍的勒索软体也许会通过电脑,攻击提供文件服务存取的NAS共享文件夹,因此单单运行本地备份并非安全的解决之道。要预防此种情况,需要额外加上一层防护,而适当的解决方法就是在异地拥有不受感染的备份版本。如此一来,即便你成为勒索软体的牺牲者,还是可以从其他备份目的地存取数据。

虽然Linux系统被黑客攻击的机率非常小,但是狡猾的勒索软体也有可能通过电脑攻击NAS。没关系,在异地建立不受感染的备份版本就能够做好更完善的防护!

HyperBackup让你享受完整的多版本备份目的地,提供包含从本地端共享文件夹、扩充设备及外接硬碟,到网络共享文件夹、rsync兼容伺服器及众多公有云等服务。

HyperBackup也针对本地备份提供坚实的保护。你可以将电脑设置为仅具有SynologyNAS上特定共享文件夹的访问权限,保护你的数据远离网络的潜藏威胁,并进一步预防外力存取于SynologyNAS上共享文件夹的机密资料。

3.通过快照技术实现即时保护-SnapshotReplication

先进的Btrfs文件系统于特定NAS机种上支持新的快照技术。SnapshotReplication让你可频繁地将数据从主要备份地点复写到异地存储空间-最多可以每5分钟备份共享文件夹,每15分钟备份LUN,确保你存储在共享文件夹的重要机密或iSCSILUN中的虚拟机能从灾难事件中快速地复原。

除了群晖备份解决方案之外 ,还有哪些方法可以抵御勒索病毒攻击电脑甚至其他网络设备呢?

第一招:更新你的作业系统

电脑系统容易成为勒索软体的攻击目标 ,因此建议定期更新软体来强化电脑安全性。NAS的作业系统也是一样,群晖不定期推出DSM安全性更新 ,大家可以前往「控制面板>系统更新>更新设置」,选择自动检查重要的DSM更新。

第二招:安装安全工具

可信赖的杀毒软体或是安全工具系列可帮你侦测及对抗恶意威胁。除了在电脑安装主流的杀毒软体之外,群晖NAS也提供"安全顾问"工具,并且採用安全性扫描解决方案QualysguardSecurityScan,在每次的DSM重大更新对系统进行完整扫描并採取相关修复措施,为你的NAS加上重重保护屏障。

第三招 :小心可疑文件

随时保持警惕,三思后再开启邮件附件或点击来源不明的文件。注意具有可疑隐藏名称的文件,如具有「.pdf.exe」等受exe密码保护的PDF文件 。

六、发现勒索软体感染的应对步骤

如果你不幸遭遇勒索软体攻击,先别急着苦恼。停用WiFi或拔掉网络线─立即确保你已无网络联机。接着,彻底清空电脑上所有内容 ,包含作业系统、电脑程式及文件。务必确认你的电脑已无感染疑虑后,再通过Synology的备份功能将事先备份的文件还原至未感染前的版本。

--------------------------------------------

员工数据集中备份方案

勒索病毒防治解决方案

企业私有云盘解决方案

--------------------------------------------

四川成都群晖synology存储备份解决方案及售后服务中心