其实,我们和黑客的距离也就一个比特币。
150个国家,20万次电脑病毒攻击……一场堪比互联网时代新恐怖主义的WannaCry蠕虫病毒,攻击了你的数据,崩溃了你的神经,短短几天,加油站、ATM、政务部门、学校相继出现那副熟悉的画面,原来,我们离黑客的距离真的只有一个比特币!
关于WannaCry,或者今后我们会碰到的新的病毒,不管是已经中招的、担心中招的和还没有中招的,你都需要知道这几个问题:
问题一:已经中毒的电脑,会不会导致同一局域网内的电脑一同WannaCry?
我们不需要深究WannaCry背后的病毒传播模式,简单来说,这就好像是一次基于PC的生化危机,通过网络将病毒传给其他PC,所以,一旦发现中毒,赶紧断开网络,千万不要抱有任何侥幸心理。然后,就好像生化危机电影中所说的,彻底格式化电脑后给病毒来一次"爆头",最后,还需要安装相应的系统补丁(这方面,微软已经作了更新,各品牌杀毒软件也出了相应的更新)。
你说存档的数据怎么办?有备份的是不幸中的万幸,千万不要以为科技是万能的,据说现在要解密勒索蠕虫的RSA加密方式,没个几十万年还下不来……
(图片来自网络)
问题二:哪些用户容易被"勒索",为啥学校就成了重灾区了呢?
从最近对于勒索病毒的研究来看,目前这个病毒是通过计算机的共享端口进行传播的(也就是最近一段时间被大家熟知的445端口),除了攻击内网IP,也会在公网进行攻击,只有直接暴露在公网且没有安装Windows系统补丁的计算机才会受到影响。很多校园网或其他网络存在一些直接连接到公网的电脑,而内部网络又类似一个局域网,因此一旦暴露在公网上的电脑被攻破,就会导致整个局域网存在被感染的风险。
当然,关于这个问题,也不需要过于恐慌,更不要相信什么手机、Mac都会中毒的谣言,这一波攻击,Windows系统用户成为了唯一目标,而OS、Linux系统的用户,都不在黑客的攻击范围之内。对于很多将重要资料存储在群晖NAS等自有操作系统(DSM)的用户而言,恭喜你,你存储或备份的数据是安全的。
问题三:对于没有中毒的用户而言,今天的侥幸,是否会成为明天的悲剧?
必须要知道的一点是,这个世界上没有完全不会中毒的完美操作系统,所以也不会存在一台永远不会中毒的计算机,千万不要因为今日的侥幸而忽视对于数据的防御。
最好的数据防御方式是什么?--备份!备份!备份!
哪怕是这一次大规模肆虐的勒索病毒,如果每个人都有良好的备份习惯,每台机器都有完整的备份计划,它的影响也不会那么大。MAC用户有Time Machine,Windows用户也有自己的备份还原系统,再不济你也可以用一个移动硬盘定期备份资料。
而群晖的多种备份方案能为用户提供多版本备份,就算用户的某个文件遭受到攻击,也能通过群晖的多版本备份方案第一时间将遭受到攻击的文件恢复到历史版本。
1. 备份源的选择--一个免疫勒索的存储环境
NAS的一大好处,就是低损坏风险+高存储容量,同时,群晖NAS内置自有的DSM操作系统,不受此次勒索病毒的影响,如果你有定期的备份习惯,完全可以将NAS作为备份源,存储所有的重要的资料。那么,难道就是那么低级的Ctrl C+Ctrl V拷贝资料?
2. 备份方案的选择--一个多版本的风险防疫方案
针对备份,群晖提供了4种不同使用需求的备份套件,从同一网络下对不同PC备份支持的Cloud Station Backup,到支持多备份目的地及跨档案去重复备份的Hyper Backup,从服务器备份的Active Backup再到支持快照和恢复,专为灾备而生的Snapshot Replication,几乎涵盖了个人以及企业中的大多数备份场景。
当然,在这里无法展开一一描述,如果以这一次的勒索病毒衍生开来,每一个人,每一台PC的备份都需要的是支持多版本的Cloud Station Backup,它解决了几个问题:
(1) 支持不同操作系统,共享同样的备份计划
无论受灾严重的Windows系统,还是暂时免疫的OS、Linux系统,在Cloud Station Backup中都一视同仁,同一个备份套件帮助每一台电脑轻松保护数据,也可以轻松的设置备份计划,哪怕面对如勒索病毒这样的攻击,也可以大幅降低风险。
用户可以弹性配置文件版本数量,每个文件保留高达32个任一时间点的历史版本,可以随时恢复到文件的某个历史版本。
(2) 多版本恢复,专属的时光机器
Cloud Station Backup支持更智能的版本还原方式--时间轴,在群晖DSM 6.0操作系统中,想要恢复文件需要用管理员账号通过另一个套件来恢复,而升级后的DSM 6.1,可以直接在电脑上打开客户端,就可以直接恢复任一时间点的备份版本。
勒索,也没有那么简单。
当然,对于勒索病毒这样的全球化灾难,群晖还提供了快速高效的即时备份方案--快照,快照通过对共享文件夹进行"拍照"可以快速的保护和复原文件,特别适合没有在NAS上做过备份,且需要立刻为文件进行备份保护的场,而且其使用比传统备份更少的存储空间,哪怕想要恢复文件,其效率也非常高。
最后,仍然想提醒各位的一个真相是,无论勒索病毒如何肆虐,无论未来又会出现怎样新的、防不胜防的病毒,一个良好的备份习惯都是最大限度降低病毒攻击的方法,在这方面,不妨试试群晖提供的多版本备份方案吧!
原文发布时间为:2017年5月24日
本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。
