※ 引述《JCC (JCC )》之铭言:
: 没有用
: 我最近处里过两个nas公网被绑的案子
: 都是只有拉捷径过来 照样感染
: 不是他们会抓lnk就是会去扫整个区网
: ※ 引述《bojack (Bojack)》之铭言:
: : 很多公司都有使用公网资料夹
: : 往往都是借由设定连线网络磁盘机的方式,将公网资料夹挂载于 X: or Y: or Z: 等等
: : 而勒索病毒会去扫描所有磁盘机后开始加密
: : 为避免此情况发生,以 Win7 为例,提供以下设定步骤给大家参考
: : 1. 打开我的电脑,在网址列输入档案服务器路径,例如:\\fileserver_hostname 或 \\
: : IP位置
: : 2. 找到你原来所挂载的目录,例如:backup
: : 3. 将目录以拖曳的方式拖到左边“我的最爱”后放开,即可建立好捷径
: : 4. 中断原来所连接的网络磁盘机,以后就改从捷径进入即可
: : 勒索病毒目前还不会去处理 .lnk 这类档案,但未来是否会变型不得而知
: : 以上方法提供给大家参考
扫区网不是难的动作。它大概只要扫 192.168.0.xxx 就可以死一堆人了.
我现在的作法是网络磁盘的帐密设跟本机一样, 但在网络磁盘上设唯读.
所以一开机登入后网络磁盘就是唯读. 只有留一个作为交换资料的网络磁盘. 东西丢上去
后确定没问题就从NAS放到该去的唯读磁盘. 如此病毒若进入我的电脑, 还得再自力破解
网络磁盘或者 NAS. 这难度就会高一点.
这个交换资料可读写的磁盘应该对它好一点. 我正在想办法让NAS会自动对这个磁盘作每日
累积式备份. 万一中奖了, 还可以从之前的备份拉回来. 这是为了避免资料放上去但还没
放到唯读磁盘时出问题.
目前唯一的例外是用全机资料备份 (我大概一周作一次). 备份之前会先检查有没有不该出
现的东西可能搞鬼. 这个时间点可能有风险. 所以备份本身也应该作备份. 但空间不够就
会有麻烦.
目前因为我是用 TrueImage 透过一特定的网络磁盘作. 己经累积了一些备份. 日后应该会
改成 SFTP 模式. 如此就减少万一被破台后可能的损失. 因为可能存在的病毒也会需要自
力攻破 SFTP. 这难度也高.
如此除非是会同时自力破 SFTP, NAS, SAMBA 的病毒, 或者是有办法绕过我家防火墙取得
远端控制加上密码被记录下来才有可能出问题. 不过我想机率小得多.
不过这种作法不适合需要大量交换资料的场合. 因为会需要从 NAS 把东西搬来搬去.