勒索软件再度来袭,数据应该如何存储?
近日,Anomali的研究人员发现了一种针对网络附加存储(NAS)设备用户的全新勒索软件--eCh0raix,它是通过强制弱凭证和利用其系统中的已知漏洞来瞄准网络存储设备,感染和加密受害者NAS设备上的文档。
http://xbk.027cgb.cn/3tb_1907261749592q9l529569.jpg
(图片来源于网络,侵删)
该勒索病毒会修改文件后缀为encrypt,在每个目录下生成名为README_FOR_DECRYPT.txt的勒索信息,并向受害者用户索要解密文件的赎金。NAS设备用于存储关键数据和备份,一旦遭受感染,你只能选择支付赎金以取回文件,否则只能放弃所有存储设备中的珍贵数据。
http://xbk.027cgb.cn/3tb_1907261749591y25529569.jpg
(图片来源于网络,侵删)
面对勒索软件我们是否就束手无策了?其实铁威马NAS早早就有了应对措施。
1用户密码设置复杂且安全。铁威马NAS默认设置密码不能小于8位,且必须包含数字、大写及小写字母,因此更安全。
http://xbk.027cgb.cn/3tb_190726175000aq0q529569.jpg
2默认远程SSH关闭。通过对中招服务器日志分析发现,中招NAS服务器上存在大量的桌面口令爆破记录和SSH口令爆破记录,并且在文件被加密前有通过桌面登录成功的记录,而铁威马NAS默认远程SSH关闭,外网无法访问。
http://xbk.027cgb.cn/3tb_1907261750008361529569.jpg
3防火墙IP封锁。铁威马NAS可以设置访问IP,当一个IP一段时间内多次访问后,会自动封锁。
http://xbk.027cgb.cn/3tb_190726175000bbcc529569.jpg
虽然目前铁威马NAS并未遭受勒索软件攻击,但是勒索软件攻击计算机和网络设备的事件与日俱增、难以防范,无论企业或者个人用户都不可掉以轻心。面对勒索软件的威胁,我们应该如何保护好电脑,甚至NAS里面的数据呢?
http://xbk.027cgb.cn/3tb_190726175000xwia529569.jpg
我们强烈建议用户进行多种备份,以便将损害降低。铁威马NAS提供完善的远程备份功能、Snapshot快照、病毒防护、权限设置等功能,有效帮助用户保护重要数据、还原数据,做好勒索软件的防护工作。
Snapshot快照,快速备份与还原珍贵数据
随着加密勒索软件的日益强大,随时备份数据才是保全数据的重要方法,铁威马NAS快照,可以帮助您快速备份、还原文件及数据。即便文件系统已经被病毒加密,您依旧可以利用快照实时恢复重要文件与数据。
http://xbk.027cgb.cn/3tb_1907261750006ieo529569.jpg
Snapshot快照可以记录任一时间点的系统状态与数据,并且随时进行还原。最少可以每5分钟备份共享文件夹,确保你存储在共享文件夹里的重要数据能进行快速还原。除了手动拍摄快照,建议你为共享文件夹设置快照拍摄排程来自动备份重要数据。
http://xbk.027cgb.cn/3tb_190726175000x4j6529569.jpg
Rsync备份,异地远程同步备份数据
通过这次针对NAS网络设备的eCh0raix勒索软件可以看出,单单进行本地备份并非安全的解决之道,要预防此种情况,需要做好多份备份,才是重中之重。
http://xbk.027cgb.cn/3tb_190726175000445q529569.jpg
Rsync备份功能让你享受远程同步备份功能,将数据备份到不同的目的地,通过Rsync服务器,你可以将TNAS 配置成一台远程备份服务器,允许其他存储设备将数据远程备份至TNAS 中。开启 Rsync备份后,用户可将TNAS 设备中的数据备份到Rsync 服务器中。
http://xbk.027cgb.cn/3tb_190726175000x9oo529569.jpg
自己动手进行文件备份无疑是一个更彻底的解决方式,毕竟遭受勒索软件攻击后,损失的就是文件及数据了,如果提前做好文件的备份,那么勒索软件就毫无威胁了。因此做好重要数据备份,多种备份至关重要,铁威马NAS多种备份方式,让你的重要数据“有备无患”!
页:
[1]