广州和世鑫Synology群晖企业方案
5 月份开始,勒索软件 WannaCry 肆虐全球,许多个人、企业和机构都遭到大规模的攻击。WannaCry 是一种新型结合蠕虫和勒索软件的恶意病毒,会主动扩散至其他电脑,对文件进行加密再要求受害者支付高额赎金。
在信息安全意识抬头的时代,请牢记“没有最安全、只有更安全”的原则。群晖已经为您的电脑和 NAS 准备好保护工具,同时,我们也整理了许多用户所关心的问题如下。
Q
群晖 NAS 会受到 WannaCry 勒索软件的影响吗?
A
不会,WannaCry 是专门针对 Microsoft Windows 进行攻击的勒索软件,所以使用 DSM 操作系统的群晖 NAS 并不会受到攻击。但如果您将群晖 NAS 挂载在 Windows 网络驱动器,并且开启写入权限,被映射的共享文件夹则有被加密的风险。我们强烈建议 Windows 用户应尽快安装微软针对此漏洞的补丁。
Q
面对 WannaCry 的威胁,该采取怎样的防范措施来保护数据安全?
A
请常更新、勤备份,善用以下 6 个步骤,从电脑端到NAS端全方位防范勒索软件威胁:
"常更新"
-
定期更新系统(包括 DSM)并将 Java、Flash Player、Adobe Reader 等常见软件更新到最新、安装安全防护工具并保持更新,让勒索软件无机可乘。
-
不开启来路不明的文件,不需要远程访问时停用 RDP 远程桌面协议,降低风险。
"勤备份"
-
通过 Synology Drive Client 将电脑文件实时备份至群晖 NAS。为什么要用 Synology Drive Client 来备份电脑文件?因为它的多版本备份能够帮你将电脑中被勒索软件锁定的文件恢复到完好的版本。
-
使用 Hyper Backup 将群晖 NAS 上的文件备份至本地、远程、公有云等多个目的地。
-
使用 Snapshot Replication 快照来快速备份文件夹,快照非常适合没有做过 NAS 备份,并且需要马上为所有文件进行备份的用户。请参考以下视频了解如何为共享文件夹拍摄快照,并且还原至先前时间点。
除了手动拍摄快照,建议您为共享文件夹设置快照拍摄排程来自动备份重要数据。
-
别忘了频繁排程备份,并且为重要的文件设置权限。
Q
如何使用群晖 NAS 多版本备份来还原 Windows PC 上被加密的文件?
A
你可以通过以下 4 步骤快速还原文件至完好的版本:
-
停用 Windows PC WiFi 或拨掉网线;
-
彻底清空电脑上所有资料,以确保电脑无感染可能性;
-
将 Windows 更新至最新版本。Microsoft 目前紧急针对已不支持的Windows 版本更新补丁;
-
使用群晖的备份功能(如Synology Drive Client),将事先备份的文件还原到未感染前的版本。
Q
群晖 NAS 如果安装 Windows 虚拟机,受感染的风险会提高吗?
A
若您的群晖 NAS 有安装运行 Windows 系统的虚拟机,又尚未安装 MS17-010 的安全性更新,这些机器有可能遭受 WannaCry 攻击。我们强烈建议您立即更新至最新版本的 Windows 系统。
发现勒索软件感染的应对步骤
如果你不幸遭遇勒索软件攻击,先别急着苦恼。停用 WiFi 或拔掉网络线─立即确保你已无网络联机。接着,彻底清空电脑上所有内容,包含操作系统、计算机程序及文件。务必确认你的电脑已无感染疑虑后,再通过 Synology 的备份功能将事先备份的文件还原至未感染前的版本。