最近(其实也好一阵子了)身边跟版上哀鸿遍野,
都是勒索软件的功劳...orz
也看到很多朋友在找寻防治的方式,
所以就我自己的经验来写一些简单的教学.
首先要知道的就是,
只要档案一被加密几乎只能付钱来处理,
除了少数较早的勒索软件,
撰写上有漏洞(比方说作者偷懒)能有其它方法免费处理外,
新的几乎都是没有救的.
可以理解为他就是把你每个档案打包成一个有密码的rar,
你要付钱跟他拿密码,
不然他就是一个无法读取的乱码档.
不是鼓励大家付钱,
只是这大多情况是唯一解,
你的档案对他一点意义也没有,
他要的只是钱,
所以撕票可能性不高(他也要打口碑的...),
除了他那边出了什么差错他自己也无法处理外,
没什么撕票的道理.
扯远了orz
因为病毒不断的变种,
现在有用的方法不代表以后有用,
而不逛"有问题"的网站也不能保证没问题,
正常的网站也是会被入侵的,
不断更新也是无法阻止0 day漏洞.
沙箱什么的你还是有可能为了某些理由或是不小心在沙箱外执行, 使用也很麻烦.
(不过这些还是要做的, 只是不能只靠他们)
要知道, "人"绝对是最弱的一环,
一个好的防治办法一定要有以下的特性:
1. 不干扰电脑使用.
如果他会让你的电脑慢到爆炸,
或是一直跳出来要你确定,
或是一天到晚要你输入密码,
保证不到一个月你就会把他关掉了...
2. 不能太麻烦.
比方说手动改档名,
要编辑前改回来,
编辑后再改掉.
或是每天拿个硬盘来备份,
备份完再离线保存.
听起来万无一失,
但保证没多久,
不是你忘记做,
就是懒的做...
3. 有极高的安全性.
就是不管病毒怎么变种,
这个方法都适用.
比方说现在设立几个档案不断检测的方法,
如果我是勒索软件作者,
只要改个加密顺序就破解了.
我的建议就是备份(乡民: 这不是废话吗= =+).
备份方式很多,
但不是所有方式都是好的备份方法,
更不要用一些"你觉得是备份"但其实不是的方法.
比方说"同步"就不是备份,
当你这边的档案被加密,
他同步过去,
那边的东西一样是加密的 GG.
自动备份到另一颗一直连接着的硬盘 或是 Raid 或是 NAS 也不是备份,
勒索软件会一起把里面的东西加密.
手动拿外接硬盘备份再手动移除也不是好的备份,
万一你在备份的时候中毒怎么办?
忘记备份怎么办?
在你上次备份到下次备份间的空档怎么办？
所以这个备份一定要有:
1. 档案版本控制: 你有办法存取任何一个时候的档案版本.
2. 全自动: 你不会忘记做, 而且任何档案一改动就会备份.
3. 够安全: 这个储存空间够安全.
4. 回复很方便: 最好一键完成.
前三个缺一不可,
最后一个是最好有的性质.
比方说你用全自动且有版本控制的方式备份到自己的外接硬盘,
这个储存空间不安全,
出事会一起被加密.
我目前使用的方案是网络服务Crashplan,
不一定要他,
还有很多其它选择,
只是他是我现在用的.
1. 有版本控制.
2. 付费的话有无限的容量, 而且设定正确的话, "所有"(包括已删除的)档案都会保留.
3. 全自动, 而且会自动执行, 完全不用理他.
4. 档案不要多到太夸张的话, 吃的资源还可以接受.
5. 回复很方便, 你可以选定一个日期, 按一个钮把那时的所有档案一次拉回来.
5. 够安全(至少比你的NAS与外接硬盘安全多很多).
这些第三方备援公司比你还害怕档案不见或出事,
他们也有能力负担顶级的防火墙、防毒等专业器材,
请的起很多安全专家,
也有许多人24小时监视这些档案,
而且他们肯定有比你安全的多的备份机制,
他们也可以容忍极度安全但极度复杂与麻烦的操作.
当然有人会问我说如果万一不小心他们也被hack了怎么办,
我只能说如果你的电脑"同时"被加密,
他们也"同时"被hack,
(只要不是同时发生都没差)
那真的只能认了,
毕竟这机率实在是太小太小了,
如果你出门被车撞然后又被闪电打到然后又刮龙卷风旁边又有炸弹爆炸,
那真的就是命了...orz
虽然你的档案被加密的时候,
这些被加密的档案也很可能第一时间就被备份上去,
但反正你可以存取之前的档案版本,
倒没有什么关系.
有人会说dropbox什么的也可以呀,
但就我所知,
他回复档案是要一个一个选的,
档案一多就崩溃了orz
(有错请指正, 我跟dropbox的还原功能不熟...)
他还是有一些缺点的:
1. 要钱. 一年60美元, 付赎金一次可以买8年,
2. 台湾回复档案的速度比较慢一点. 我的印象是1-5mb/s.
所以如果有任何时候都要能使用的档案, 还是再采取别的方案双重备份一下.
3. 第一次备份比较慢. 因为他要把档案上传.
4. 不适合机密资料. 比方说公司的资料, 毕竟放在别人的主机.
虽然他说可以用自己的key, 但就看你相不相信了.
而他好像也有给公司的专用版本.
5. 档案一多很吃资源. "每"1T的资料, 他"最多"会用到1G的memory.
6. 纯备份. 不能串流看影片或听音乐, 也没有多台电脑同步的功能.
当然你还是可以把影片拉下来再看啦...
再重申一次,
这只是我现在用的,
他不是我开的 我也没有拿到什么好处,
大家可以选择喜欢的替代服务,
但要符合上面的原则就是了.
这个是最后的底线,
可以搭配其它方法服用,
比方说沙箱、防毒软件、更新、UAC...
效果更佳,
毕竟要把档案重新拉回来也是要好一段时间的...
不过至少不用一天到晚担心档案不见了怎么办@@
或是搞一堆超复杂的方法影响自己用电脑的效率.
更重要的是,
他不纯粹是防勒索病毒,
还防硬盘挂点 (你付钱也不一定有救, 而且通常天价),
与防脑残 (不小心把档案给改烂或删除了).
至少他救了我很多次了orz...
谢谢~

好文啊！厘清不少迷思，竟然没人推？哭哭～

好文推，到现在还是很多人觉得更新电脑会gg，备份的部分家用nas也是不错的选择，只是成本高了点

网络备份/还原的缺点就是速度差别外接硬盘备份可以很安全 可以把备份数量增加 比如二份甚至三份 当有硬盘接电脑出问题 其他备份不要再接就好了

推

写batch压成自解档，把档案丢上云端，结案～

这套有镜相备份功能：FreeFileSync 不需要想有改过什么档软件帮你找那你可以把部分时间 缩短到一天一次甚至更多次 没有那种能即时备份方法 你用网络就会卡在备份速度备份时间

所以我写在缺点是第一次备份会比较久,之后大概只会有数分钟的时间差, 不会差太多的.不过g大的确实也是个方法:P 多提供一个选择也不错~

dropbox 可以多选复原 之前为了这个病毒研究过了不能多选复原的是 Synology 的 CloudStation不过Synology 官方表示在之后的DSM 6.0 可以多选复原

推~很详细的解释