150個(gè)國家,20萬次電腦病毒攻擊……一場堪比互聯(lián)網(wǎng)時(shí)代新恐怖主義的WannaCry蠕蟲病毒�,攻擊了你的數(shù)據(jù),崩潰了你的神經(jīng)����,短短幾天,加油站����、ATM、政務(wù)部門����、學(xué)校相繼出現(xiàn)那副熟悉的畫面,原來�����,我們離黑客的距離真的只有一個(gè)比特幣���!
關(guān)于WannaCry���,或者今后我們會(huì)碰到的新的病毒,不管是已經(jīng)中招的�、擔(dān)心中招的和還沒有中招的,你都需要知道這幾個(gè)問題:
問題一:已經(jīng)中毒的電腦�����,會(huì)不會(huì)導(dǎo)致同一局域網(wǎng)內(nèi)的電腦一同WannaCry���?
我們不需要深究WannaCry背后的病毒傳播模式�,簡單來說�,這就好像是一次基于PC的生化危機(jī)���,通過網(wǎng)絡(luò)將病毒傳給其他PC,所以����,一旦發(fā)現(xiàn)中毒,趕緊斷開網(wǎng)絡(luò)�����,千萬不要抱有任何僥幸心理��。然后�����,就好像生化危機(jī)電影中所說的����,徹底格式化電腦后給病毒來一次“爆頭”,最后���,還需要安裝相應(yīng)的系統(tǒng)補(bǔ)?�。ㄟ@方面����,微軟已經(jīng)作了更新,各品牌殺毒軟件也出了相應(yīng)的更新)�。
你說存檔的數(shù)據(jù)怎么辦����?有備份的是不幸中的萬幸,千萬不要以為科技是萬能的����,據(jù)說現(xiàn)在要解密勒索蠕蟲的RSA加密方式,沒個(gè)幾十萬年還下不來……
問題二:哪些用戶容易被“勒索”��,為啥學(xué)校就成了重災(zāi)區(qū)了呢����?
從最近對(duì)于勒索病毒的研究來看,目前這個(gè)病毒是通過計(jì)算機(jī)的共享端口進(jìn)行傳播的(也就是最近一段時(shí)間被大家熟知的445端口)�����,除了攻擊內(nèi)網(wǎng)IP�����,也會(huì)在公網(wǎng)進(jìn)行攻擊,只有直接暴露在公網(wǎng)且沒有安裝Windows系統(tǒng)補(bǔ)丁的計(jì)算機(jī)才會(huì)受到影響�。很多校園網(wǎng)或其他網(wǎng)絡(luò)存在一些直接連接到公網(wǎng)的電腦,而內(nèi)部網(wǎng)絡(luò)又類似一個(gè)局域網(wǎng)�����,因此一旦暴露在公網(wǎng)上的電腦被攻破�,就會(huì)導(dǎo)致整個(gè)局域網(wǎng)存在被感染的風(fēng)險(xiǎn)。
當(dāng)然�,關(guān)于這個(gè)問題,也不需要過于恐慌����,更不要相信什么手機(jī)、Mac都會(huì)中毒的謠言��,這一波攻擊��,Windows系統(tǒng)用戶成為了目標(biāo)����,而OS、Linux系統(tǒng)的用戶�����,都不在黑客的攻擊范圍之內(nèi)。對(duì)于很多將重要資料存儲(chǔ)在群暉NAS等自有操作系統(tǒng)(DSM)的用戶而言���,恭喜你�,你存儲(chǔ)或備份的數(shù)據(jù)是安全的���。
問題三:對(duì)于沒有中毒的用戶而言�,今天的僥幸�����,是否會(huì)成為明天的悲??�?
必須要知道的一點(diǎn)是�,這個(gè)世界上沒有完全不會(huì)中毒的完美操作系統(tǒng),所以也不會(huì)存在一臺(tái)永遠(yuǎn)不會(huì)中毒的計(jì)算機(jī)��,千萬不要因?yàn)榻袢盏膬e幸而忽視對(duì)于數(shù)據(jù)的防御����。
的數(shù)據(jù)防御方式是什么?——備份����!備份��!備份�!
哪怕是這一次大規(guī)模肆虐的勒索病毒���,如果每個(gè)人都有良好的備份習(xí)慣��,每臺(tái)機(jī)器都有完整的備份計(jì)劃�����,它的影響也不會(huì)那么大���。MAC用戶有Time Machine,Windows用戶也有自己的備份還原系統(tǒng)���,再不濟(jì)你也可以用一個(gè)移動(dòng)硬盤定期備份資料����。
而群暉的多種備份方案能為用戶提供多版本備份���,就算用戶的某個(gè)文件遭受到攻擊�����,也能通過群暉的多版本備份方案一時(shí)間將遭受到攻擊的文件恢復(fù)到歷史版本��。
1. 備份源的選擇——一個(gè)免疫勒索的存儲(chǔ)環(huán)境
NAS的一大好處����,就是低損壞風(fēng)險(xiǎn)+高存儲(chǔ)容量,同時(shí)����,群暉NAS內(nèi)置自有的DSM操作系統(tǒng)���,不受此次勒索病毒的影響�����,如果你有定期的備份習(xí)慣��,完全可以將NAS作為備份源��,存儲(chǔ)所有的重要的資料��。那么����,難道就是那么低級(jí)的Ctrl C+Ctrl V拷貝資料?
2. 備份方案的選擇——一個(gè)多版本的風(fēng)險(xiǎn)防疫方案
針對(duì)備份����,群暉提供了4種不同使用需求的備份套件,從同一網(wǎng)絡(luò)下對(duì)不同PC備份支持的Cloud Station Backup�,到支持多備份目的地及跨檔案去重復(fù)備份的Hyper Backup,從服務(wù)器備份的Active Backup再到支持快照和恢復(fù)�����,專為災(zāi)備而生的Snapshot Replication��,幾乎涵蓋了個(gè)人以及企業(yè)中的大多數(shù)備份場景�����。
當(dāng)然��,在這里無法展開一一描述��,如果以這一次的勒索病毒衍生開來����,每一個(gè)人�,每一臺(tái)PC的備份都需要的是支持多版本的Cloud Station Backup���,它解決了幾個(gè)問題:
(1) 支持不同操作系統(tǒng)�����,共享同樣的備份計(jì)劃
無論受災(zāi)嚴(yán)重的Windows系統(tǒng)�����,還是暫時(shí)免疫的OS���、Linux系統(tǒng),在Cloud Station Backup中都一視同仁�����,同一個(gè)備份套件幫助每一臺(tái)電腦輕松保護(hù)數(shù)據(jù)���,也可以輕松的設(shè)置備份計(jì)劃,哪怕面對(duì)如勒索病毒這樣的攻擊��,也可以大幅降低風(fēng)險(xiǎn)。
用戶可以彈性配置文件版本數(shù)量�����,每個(gè)文件保留高達(dá)32個(gè)任一時(shí)間點(diǎn)的歷史版本��,可以隨時(shí)恢復(fù)到文件的某個(gè)歷史版本�����。
(2) 多版本恢復(fù)�,專屬的時(shí)光機(jī)器
Cloud Station Backup支持更智能的版本還原方式——時(shí)間軸,在群暉DSM 6.0操作系統(tǒng)中�,想要恢復(fù)文件需要用管理員賬號(hào)通過另一個(gè)套件來恢復(fù),而升級(jí)后的DSM 6.1�����,可以直接在電腦上打開客戶端�,就可以直接恢復(fù)任一時(shí)間點(diǎn)的備份版本。
勒索�,也沒有那么簡單。
當(dāng)然��,對(duì)于勒索病毒這樣的全球化災(zāi)難��,群暉還提供了快速高效的即時(shí)備份方案——快照,快照通過對(duì)共享文件夾進(jìn)行“拍照”可以快速的保護(hù)和復(fù)原文件��,特別適合沒有在NAS上做過備份�����,且需要立刻為文件進(jìn)行備份保護(hù)的場���,而且其使用比傳統(tǒng)備份更少的存儲(chǔ)空間�,哪怕想要恢復(fù)文件����,其效率也非常高。
最后��,仍然想提醒各位的一個(gè)真相是�����,無論勒索病毒如何肆虐�����,無論未來又會(huì)出現(xiàn)怎樣新的��、防不勝防的病毒�,一個(gè)良好的備份習(xí)慣都是最大限度降低病毒攻擊的方法,在這方面���,不妨試試群暉提供的多版本備份方案吧�!