如何應對 WannaCry,全面保護您的 Synology NAS?

 技術交流     |      2018-12-14 15:18

WannaCry 是什么?

WannaCry 是一種勒索軟件,專門攻擊 Microsoft Windows,會強行加密文檔,讓受害者無法讀取資料,借此索取贖金。這種軟件又名Wanna Decryptor 2.0、WCry 2、WannaCry 2 或 Wanna Decrytor 2;受災用戶必須支付價值300 美元的比特幣,才能還原電腦系統。

DiskStation Manager (DSM) 是否會受影響?

WannaCry 專門攻擊 Microsoft Windows 系統,所以 DSM 并不會受到影響。然而,如果您的 Synology NAS 掛載在 Windows映射網絡驅動器,并且開啟寫入權限,則會有被加密的風險。相關資訊請參見安全性咨詢。

面對 WannaCry 的威脅,該采取怎樣的防范措施避免 Synology NAS上的資料被加密?

即便 DSM 在此波攻擊中未遭受影響,我們仍建議您經常備份 Synology NAS,利用 Synology 多版本備份、Hyper Backup 和 Snapshot Replication 等功能保護資料,以防網絡威脅、硬件損壞或自然災害。若想詳細了解如何針對加密勒索軟件進行自我防護,請參閱此頁。

如何利用 Synology NAS 多版本備份還原 Windows PC 上被加密的文件?

  1. 停用 Windows PC WiFi 或撥掉網線。
  2. 徹底清空電腦上所有資料,以確保電腦無感染可能性。
  3. 將 Windows 更新至最新版本。Microsoft 目前緊急針對已不支持的Windows 版本更新補丁,請參考微軟更新的受影響版本。
  4. 使用 Synology 的備份功能,將事先備份的文件還原到未感染前的版本。

Synology NAS 若有安裝 Windows 虛擬機,受感染的風險會提高嗎?

若您的 Synology NAS 有安裝運行 Windows 系統的虛擬機,又尚未安裝 MS17-010 安全性更新,這些機器則有可能遭受 WannaCry 攻擊。我們強烈建議您立即更新至最新版本的 Windows。

注意:

可能遭到加密的文件類型如下

    .der, .pfx, .key, .crt, .csr, .p12, .pem, .odt, .ott, .sxw, .stw, .uot, .3ds, .max, .3dm, .ods, .ots, .sxc, .stc, .dif, .slk, .wb2, .odp, .otp, .sxd, .std, .uop, .odg, .otg, .sxm, .mml, .lay, .lay6, .asc, .sqlite3, .sqlitedb, .sql, .accdb, .mdb, .dbf, .odb, .frm, .myd, .myi, .ibd, .mdf, .ldf, .sln, .suo, .cpp, .pas, .asm, .cmd, .bat, .ps1, .vbs, .dip, .dch, .sch, .brd, .jsp, .php, .asp, .java, .jar, .class, .mp3, .wav, .swf, .fla, .wmv, .mpg, .vob, .mpeg, .asf, .avi, .mov, .mp4, .3gp, .mkv, .3g2, .flv, .wma, .mid, .m3u, .m4u, .djvu, .svg, .psd, .nef, .tiff, .tif, .cgm, .raw, .gif, .png, .bmp, .jpg, .jpeg, .vcd, .iso, .backup, .zip, .rar, .tgz, .tar, .bak, .tbk, .bz2, .PAQ, .ARC, .aes, .gpg, .vmx, .vmdk, .vdi, .sldm, .sldx, .sti, .sxi, .602, .hwp, .snt, .onetoc2, .dwg, .pdf, .wk1, .wks, .123, .rtf, .csv, .txt, .vsdx, .vsd, .edb, .eml, .msg, .ost, .pst, .potm, .potx, .ppam, .ppsx, .ppsm, .pps, .pot, .pptm, .pptx, .ppt, .xltm, .xltx, .xlc, .xlm, .xlt, .xlw, .xlsb, .xlsm, .xlsx, .xls, .dotx, .dotm, .dot, .docm, .docb, .docx, .doc