※ 引述《JCC (JCC )》之銘言:
: 沒有用
: 我最近處裡過兩個nas公網被綁的案子
: 都是只有拉捷徑過來 照樣感染
: 不是他們會抓lnk就是會去掃整個區網
: ※ 引述《bojack (Bojack)》之銘言:
: : 很多公司都有使用公網資料夾
: : 往往都是藉由設定連線網路磁碟機的方式,將公網資料夾掛載於 X: or Y: or Z: 等等
: : 而勒索病毒會去掃描所有磁碟機後開始加密
: : 為避免此情況發生,以 Win7 為例,提供以下設定步驟給大家參考
: : 1. 打開我的電腦,在網址列輸入檔案伺服器路徑,例如:\\fileserver_hostname 或 \\
: : IP位置
: : 2. 找到你原來所掛載的目錄,例如:backup
: : 3. 將目錄以拖曳的方式拖到左邊「我的最愛」後放開,即可建立好捷徑
: : 4. 中斷原來所連接的網路磁碟機,以後就改從捷徑進入即可
: : 勒索病毒目前還不會去處理 .lnk 這類檔案,但未來是否會變型不得而知
: : 以上方法提供給大家參考
掃區網不是難的動作。它大概只要掃 192.168.0.xxx 就可以死一堆人了.
我現在的作法是網路磁碟的帳密設跟本機一樣, 但在網路磁碟上設唯讀.
所以一開機登入後網路磁碟就是唯讀. 只有留一個作為交換資料的網路磁碟. 東西丟上去
後確定沒問題就從NAS放到該去的唯讀磁碟. 如此病毒若進入我的電腦, 還得再自力破解
網路磁碟或者 NAS. 這難度就會高一點.
這個交換資料可讀寫的磁碟應該對它好一點. 我正在想辦法讓NAS會自動對這個磁碟作每日
累積式備份. 萬一中獎了, 還可以從之前的備份拉回來. 這是為了避免資料放上去但還沒
放到唯讀磁碟時出問題.
目前唯一的例外是用全機資料備份 (我大概一週作一次). 備份之前會先檢查有沒有不該出
現的東西可能搞鬼. 這個時間點可能有風險. 所以備份本身也應該作備份. 但空間不夠就
會有麻煩.
目前因為我是用 TrueImage 透過一特定的網路磁碟作. 己經累積了一些備份. 日後應該會
改成 SFTP 模式. 如此就減少萬一被破台後可能的損失. 因為可能存在的病毒也會需要自
力攻破 SFTP. 這難度也高.
如此除非是會同時自力破 SFTP, NAS, SAMBA 的病毒, 或者是有辦法繞過我家防火牆取得
遠端控制加上密碼被記錄下來才有可能出問題. 不過我想機率小得多.
不過這種作法不適合需要大量交換資料的場合. 因為會需要從 NAS 把東西搬來搬去.