保护重要数据,
对抗加密勒索软件
完善的灾难复原计划可防御加密勒索软件的威胁
对抗加密勒索软件
加密勒索软件 (Ransomware) 攻击计算机和网络设备的事件与日俱增、难以防范,无论是企业组织或是家庭用户都不可掉以轻心。要对抗勒索软件的威胁,您需要一个简单又有效的方法,确保随时拥有新版的备份文件。QNAP NAS 提供完善的备份功能与快照机制,有效帮助个人或组织保护重要数据、还原档案,避免工作或服务中断,是非同一般的文件备份中心。
Ransomware attacks in 2021 marked a 105% increase over 2020 globally.
- SonicWall
Experts predict ransomware will cost $10.5 trillion annually by 2025, and that an attack will take place every 2 seconds by 2031.
- Cybersecurity Ventures
30% of organizations will adopt Zero Trust Network Access (ZTNA) models by 2024.
- Gartner
什么是加密勒索软件?
全球性的恶意勒索计算机病毒,像是 Cryptolocker、CTB Locker 和 TeslaCrypt 等,会加密储存于计算机、可移除式硬盘、挂载的网络驱动器 (Mapped Network Drive),甚至是 Dropbox 同步文件夹内的档案。一旦遭到感染,受害者将被要求在规定期限内支付赎金以解密这些档案,否则将无法开启这些已被恶意加密的档案,失去珍贵的数据。
… 为何这些加密勒索病毒如此棘手?
- 大多数的加密勒索病毒不仅透过钓鱼电子邮件附件方式,以 .exe 檔伪装在 .zip、.pdf、.doc、.exe、.js 等文件类型中,更可能直接潜藏在于网站中,不但难以辨别,还会自我复制与传播。
- 加密勒索病毒不断地持续更新,使一般防病毒软件无法实时侦测。
- 加密勒索病毒在数据加密过程中可能使用非对称加密 (Asymmetric Encryption) 或其他技术,使本地端的加密难以破解。
- 受害者会被勒索支付赎金 (藉由难以追踪的匿名网络及比特币) 以回复访问权限,否则将永远无法开启被加密的档案。
用 QNAP NAS 备份文件,守护珍贵资料
尽管避免恶意病毒攻击的第一道防线,是随时保持警觉与谨慎的网络使用习惯,例如:定期更新系统软件、不要开启可疑电子邮件、不要下载不明档案、不要造访不明网站等等,许多防毒专家更一致认为,随时备份数据才是保全数据基本且重要的方法。「勤加备份」才是不二法门。
QNAP NAS 提供简便的解决方案帮助您备份、还原档案与数据。其采用以 Linux 为基础的 QTS 操作系统,比易受攻击的 Windows® 系统更加安全、可靠。此外,与文件系统区隔的区块层级快照功能 (Block-based Snapshot),更让 QNAP NAS 成为高可靠的数据备份方案,即便文件系统已被病毒加密,您依然可利用快照实时回复重要档案与系统数据。
快照:快速备份与还原数据
QNAP 快照可记录任一时间点的系统状态与数据 (包括 metadata),并与文件系统区隔,即使 NAS 里的档案已感染加密勒索病毒,快照依然不受影响。使用者可透过快照来迅速保存不同时间点的档案、文件夹,甚至是整个 Volume,并且随时进行还原。倘若您的系统感染了加密勒索病毒或是有意外毁损发生,快照便可以帮助您的系统迅速还原至原先的正常状态。建议您将档案存放在 NAS 或多加备份,以确保数据安全。
注意:NAS 至少需要 1GB 内存才可支持快照功能。
区块层级快照
QNAP 区块层级快照支持增量备份形式,仅复制变动的快照内容,不但节省储存空间,亦让备份与还原时间更有效率。
一键还原
利用快照回复档案只需短短数分钟。由于快照与文件系统已作区隔,即便磁盘区中的档案受到勒索病毒感染,仍可实时选择快照数据并进行回复。
快照同步 (Snapshot Replica)
快照建立后,您还可再度将这些快照备份至远程 QNAP NAS 或服务器,确保双重保障。
快照保留空间
加密勒索软件若持续写入数据,可能会造成储存空间不足,使得快照保护无法正常运作。QNAP 独特的「快照保留空间」功能可默认特定储存空间保留给快照使用,避免上述问题。
简单步骤,用快照还原档案
QNAP 实验室仿真了计算机与 NAS 遭受加密勒索软件感染的情况,并证实以下步骤可有效还原数据。
Step 1
首先,强烈建议设立一个专门执行备份工作的使用者账号,并给予有限的访问权限。随后利用 QNAP NetBak Replicator (或其他备份工具) 定期备份文件至 NAS 中;再利用管理者账号来建立 NAS 数据快照。
Step 2
设定「快照保留空间」功能,为快照档案保留预定储存空间,确保快照存盘无虞。
Step 3
当发现计算机遭受加密勒索软件攻击,立即移除计算机的网络联机,以及计算机与 NAS 的联机。可以的话,亦最好拔除 NAS 的网络线,避免病毒扩散。
Step 4
假如您的 NAS 支持 HDMI 输出端口,可将键盘、鼠标与 HDMI 屏幕连接至 NAS,并透过 HD Station 登入 NAS。假如您的 NAS 不支持 HDMI输出,请务必留意您用来登入 NAS 的计算机未受感染,并且没有挂载任何受到感染的共享文件夹。
Step 5
点选「储存空间总管」 (Storage Manager),再点选「快照管理员」 (Snapshot Manager),您即可看见过去建立的快照,并依时间整齐排列。
Step 6
选择感染病毒之前的快照,并还原到新的文件夹中。还原成功后,您的档案应已回复至未受感染的状态,可顺利开启。确认还原档案正常后,您即可删除受感染文件夹里的档案。
执行 3-2-1 备份,打造健全的灾难复原计划
通过 Hybrid Backup Sync 可将 NAS 数据或快照再备份至其他空间 (如:其他 NAS、远程服务器、云端服务、存储扩充设备或移动硬盘),协助您轻松打造完善的 3-2-1 备份计划。当 NAS 遭受加密勒索软件攻击时,可通过备份文件迅速还原数据,确保工作或服务不中断。
知道更多: Hybrid Backup Sync
保存 3 个复本
在 2 种存储平台
在异地存储 1 个复本
采取行动,保护 QNAP NAS
我们建议您采取以下行动,将恶意软件入侵的可能降到较低:
- 将 NAS 操作系统 (例如 QTS, QuTS hero, QES) 更新至新版。
- 安装新版 Malware Remover、QuFirewall 及 Security Center,或将其更新至新版。
- 停用预设 admin 并使用高强度的管理者密码。
- 启用 IP 存取保护,避免账户受到暴力破解攻击。
- 若不须使用 SSH 及 Telnet 服务,请将其停用。
- 避免使用 443 及 8080 等预设端口。
- 谨慎使用 NAS 连网的分享器、路由器及调制解调器的手动端口转发 (Port Forwarding) 设定,并加上安全防护于对外服务器,同时停用自动端口转发 (UPnP;通用即插即用) 以及非军事区 (DMZ) 等功能。
- 如果需要从外网存取又没有架设VPN联机时,可以使用 QNAP 提供的 myQNAPcloud Link 服务,远程访问 QNAP NAS。
知道更多: Malware Remover、QuFirewall、Security Center、myQNAPcloud Link
随时随地通过 VPN 安全联机
终端设备联机
QNAP 推荐使用较优安全解决方案- QNAP QHora 路由器,通过将 QHora 用作 VPN 服务器,供 NAS 及远程终端设备联机,停用 Port Forwarding 维持网络内更佳的安全性,搭配 OpenVPN、L2TP/IPsec 及 QNAP 专属的 QBelt 通讯协议进一步确保数据传输安全。
知道更多: QHora 路由器
QNAP NAS 联机
当您需要通过因特网存取 QNAP NAS 时,首先连接到路由器上的 VPN 服务器,再连接到您的 QNAP NAS,也可直接在 NAS 上启用 QVPN 服务,远程访问 QNAP NAS。
知道更多: QVPN 服务
多人企业也能快速为员工或办公室建立 VPN
传统点对点VPN (Site to site VPN) 的设置方式,对于拥有多个地点或分支机构的企业来说既复杂又费时。利用 QuWAN 即能自动快速地建立网状式虚拟私有网络 (Auto Mesh VPN),将复杂的 VPN 联机设置大幅简化;通过专用 QBelt VPN 协议,即可为计算机、手机 (客户端设备) 与 QNAP 设备 (服务器端) 轻松建立 VPN 网络联机。
知道更多: 弹指为员工或办公室建立 VPN