敲诈病毒由来已久,最近爆发的Wana Decrypt0r 2.0因为利用了微软的0 Day系统漏洞而造成大规模扩散,高校和企业损失惨重,高价值文件被加密勒索,选择默默支付赎金的不在少数。个人电脑该如何抵御敲诈病毒,保护好个人文件?
在敲诈病毒面前,最新最强的杀毒软件能做的也仅仅是亡羊补牢,虽然能够杀灭病毒,但已经被狼(病毒)叼走(加密)的羊(文件内容)是找不回来了。
被病毒加密勒索的照片文件,目前技术下除了交付赎金之外再无解密找回的可能:
正确的解决方案是使用NAS备份数据:NAS绝不是一个大号硬盘盒那么简单,它能够通过网络在多种设备间共享存储,依据不同用户设置文件夹读写权限,硬盘冗余阵列能够在其中一块硬盘发生故障时确保数据完整。
Drobo 5N2在普通NAS的基础上还增加了内置断电保护电池,可在异常断电发生时保护阵列安全。存储极客通过Drobo 5N2配套的Dashboard软件设置了两个共享文件夹,其中一个设置为完全读写权限,另外一个设置为只读权限:
将照片作为测试样品上传到Drobo 5N2的两个共享文件夹当中。然后主动用比特币勒索病毒样本感染电脑,看看Drobo 5N2能否抵御住勒索病毒的攻击!
测试结果表明不管是只读文件夹还是读写权限的文件夹,被勒索病毒感染电脑上连接的两个NAS文件夹数据都没有被加密。
当然这次NAS能够如此轻易的幸免于敲诈病毒的攻击,主要是因为该病毒只感染本地硬盘,没有主动感染网络文件夹。更严密的保护措施还是需要给存放重要备份的NAS文件夹设置只读权限,仅在需要维护的时候用Drobo Dashboard挂载,此时会以管理员身份登录Drobo,可任意读写共享文件夹的内容。使用完毕后退出管理员身份,其他用户名登录时仅能读取,而无法改写,病毒也就无法感染Drobo 5N2上的文件了。