防範勒索病毒之道:良好的使用習慣、預防之餘更要做好備份

2019.10.02 08:15AM
34528

現實世界有擄人勒贖,資訊的世界亦不免俗。

2017年鬧的滿城風雨的WannaCry,即便你很幸運地沒有親身經歷,應該也有耳聞它造成的災難,許多電腦用戶在上網瀏覽網頁時,一沒注意之下點擊了惡意的釣魚連結或下載來源不明的網站後,電腦的檔案就開始逐一加密,最後完全沒辦法操作,畫面上呈現 不給糖就搗蛋 不給錢就無法存取檔案的警示,贖回檔案要付折合台幣幾千元甚至幾萬元不等的比特幣(且付了錢對方還不一定會解密檔案)。勒索病毒所造成的一般家用電腦中毒的事件不勝枚舉,另外較嚴重且廣為人知的是發生在去年的台積電產線中毒事件,WannaCry造成了至少5個台積電廠房受影響、損失約78億元的產能。

上述提到的「加密勒索軟體 (Ransomware)」其實從2005年就開始逐漸猖獗,例如 CryptoWall、CryptoLocker 和 TorrentLocker ,其傳染途徑非常多元,有些病毒會偽裝成退稅通知、電子帳單等郵件,將病毒夾帶於mail附件,或是瀏覽網頁時受到誘惑、不小心點擊了惡意網址,都有可能感染勒索病毒。感染後儲存在電腦甚至是網路磁碟裡的檔案會被加密,系統和資料就如同「被綁架的人質」一樣,綁匪會要求用戶在時限內支付贖金(通常是比特幣這類數位加密貨幣),以取回檔案的存取權,否則只能被迫放棄所有先前存放在電腦或儲存裝置中的珍貴資料。而比特幣等數位加密貨幣的問世,其高度匿名又易於資產轉移的特性,更變相鼓勵更多的「有志之士」一同「共襄盛舉」。

你可能會想說,大部分的資安問題都是因為沒有正確的電腦使用習慣,如果保有高度警覺態度,即時更新系統軟體、不瀏覽和點擊不明網站及連結、收到可疑電子郵件不點開、不下載不明檔案等等,就可以避免受到勒索病毒的攻擊。但現在的駭客們太過聰明,許多惡意網站及惡意電子郵件的介面都偽裝得和官方網站極為相似,而且就算可以獨善其身,不代表從此兼善天下,許多人家中電腦是多人共用,即便已經再三叮嚀,但還是非常有可能因缺乏資安觀念的家人一時不察意外淪陷。再加上現今連網裝置已經不限於桌上型電腦,從筆記型電腦、手機到平板,甚至內建無線網路的數位相機,都是隨處可見的連網資訊設備,在追求方便的資料共享方式之餘更要考慮到可靠性及安全性。

如何防範勒索病毒?

如上述所說,為了避免勒索軟體的惡意攻擊,必要措施不外乎是讓電腦作業系統永遠保持在最新的狀態、安裝合適的防毒軟體、不隨意下載可疑檔案或點擊可疑連結、以及停用遠端存取。但天有不測風雲,加密勒索軟體也不是一成不變,甚至更新的速度要比作業系統和防毒軟體還迅速,無法及時偵測和防護,至今仍沒有任何一家防毒軟體敢保證能100%防範勒索病毒的入侵,因此除了良好的使用習慣,多版本備份才是對抗勒索軟體的最佳武器。

說到備份,一般來說最直接能想到的解決方案,不外乎是使用外接硬碟備份,除了用來備份,許多人也會將外接硬碟使用來存取容量較大(例如影片)的檔案,以便隨時存取使用。但如果是用外接硬碟來備份,使用上非常麻煩,需要定期連接電腦複製檔案,而且對有不只一台電腦想備份的人,外接硬碟不能直接同步,需要各台逐一慢慢備份,更麻煩的是,且如果有多版本類似內容的檔案,例如不斷更新的文件、簡報等等,還需要自行人工辨別最新檔案、刪除舊版本。也因為備份的程序麻煩,很容易因為一時偷懶沒有備份而遺失最新版本的資料。

▲外接硬碟是最便宜也最容易取得的備份硬體,但使用上相對麻煩,不夠直覺方便。

▲如果有會重複更新、儲存的檔案和文件,電腦中就會有許多相似的檔案,使用外接硬碟備份還要自行人工辨別最新版本的檔案。

另外有些人可能會選擇例如Google Drive、Dropbox等現成的雲端服務,相較於外接硬碟,雲端服務多了自動備份、遠端存取等便利性,不過根據筆者自身經驗,雲端服務的資料備份與同步處理機制非常沒有效率(看著電腦的桌面通知區有個雲狀圖示無止盡的轉圈圈,會讓人極度沒力),再說天下沒有白吃的午餐,這些服務往往有嚴格的容量使用限制,而資料備份是一條長遠的路,如果你的容量需求較大,就得繳交高額的「保護費」才能順暢使用,更何況沒人知道哪天服務供應商因公司被併購就擅自「修改服務條款」,去年底某個知名網路相簿就是最好的例證。此外,雲端服務缺乏精細的權限控管,如果你的資料比較機密,像是商業機密或個人隱私資料,也可能發生資料外洩的疑慮。簡而言之,只仰賴雲端服務不僅錢包失血的十分有感(特別是儲存容量需求較大時),也是較沒有保障且風險較高的方法。

    •    延伸閱讀:雲端空間 vs NAS vs 隨身硬碟,儲存方式大混戰怎麼選?


▲如果對容量需求較大,使用雲端硬碟可能需要付出昂貴的費用。

▲去年某知名網路相簿空間修改服務條款,攝影師們哀鴻遍野。

整體來說,大多數人都知道備份很重要,卻都沒有進行實際作為,最主要原因就是備份的程序太過繁瑣、需要用額外的時間和人力去處理,其實備份不如你想像的複雜,這邊提供一個簡單的備份解決方案:NAS(Network Attached Storage),照字面上翻譯可以將 NAS 解釋為「網路附加儲存空間」,你可以想像成是一台只要透過網路即可存取資料的儲存裝置,大多數的 NAS 更提供可自動化進行的多重備份功能、長期使用下來的費用相較於使用雲端服務親民許多,而且 NAS 採用不同於一般 PC 的 Linux 作業系統,和 PC 相比較更不易中毒。

    •    延伸閱讀:NAS 是什麼?


另外,NAS 內建多種不同的備份套件,你的個人電腦、手機、平板等多種裝置內的資料,無論是檔案、照片、或是影片,都可以透過 NAS 自動備份,如果你同時有多個裝置都需要備份,NAS 就非常適合在不同連網設備之間備份、分享資料,除了家庭成員可以共用 NAS 備份各自的重要資料,對於經常在外的行動工作者,NAS 也是有助提供工作效率的好幫手。

▲初次聽到 NAS 可能會覺得設定複雜,但其實 NAS 很好上手,資料儲存之餘還多了共享、管理等等更多應用。

自動備份避免遺失重要資料、增量備份及去重複化技術避免不必要的系統資源浪費

當勒索病毒突如其來的入侵,如果因為懶惰而沒有備份到最新版本的檔案,失去的檔案就好像變了心的女朋友一樣回不來了,這時候大部分的 NAS 所提供的自動備份的功能就可以派上用場,例如 Synology 就提供了一個叫做「Active Backup for Business」的整機備份套件, 能自動定期將 Windows PC 上的資料整機備份到 Synology NAS,並透過增量備份技術,只備份修改過的檔案,與一般手動複製的備份方式相比,可以避免有漏網之魚沒有備份到、或是重複備份到相同的檔案,且排程在你沒有使用電腦時執行,不僅大幅減少備份所需要的人力和時間,也避免在使用電腦時瓜分有限的系統資源。

除了增量備份技術,Synology NAS 的全域去重複化技術,可以自動辨別跨裝置、跨平台的操作系統和檔案,如果你在電腦、筆電、手機、或是平板上有相同的照片或檔案,透過全域去重複化技術,可以僅保留一份檔案,不讓重複的內容佔空間,以上兩項技術都是使用純雲端服務方案所無法比擬的。

如果不幸遭遇勒索軟體攻擊,只要先停用電腦的WiFi或拔掉網路線(如必要也需要拔掉NAS的對外網路線),確保已無網路連線,接著徹底清空電腦上所有內容,包含作業系統、電腦程式及文件,確認電腦已無感染疑慮後,就可以透過Synology提供的備份功能,將事先備份的檔案放回電腦歸位,還原至未感染前的版本。

由於 NAS 採用的作業系統和一般個人電腦不同,相較於Windows較不易中毒,但若不幸碰到了萬中選一的狀況, NAS 存放的資料也受到感染,可以使用 NAS 提供的快照備份功能,如Synology Snapshot Replication,支援定期進行備份資料夾的功能,即便被感染還可以還原至先前版本,避免損失重要資料,將損害降至最低,確保資料被綁票後仍有全身而退的機會。

▲Synology Snapshot Replication 的快照功能介面,筆者初次測試幾分鐘內就可以完成設定,新手也不用擔心。

預防勝於治療、完善的資料備份觀念最重要

最後還是要重申一次,目前並無任何防毒軟體可以保證100%防範勒索病毒,要避免中毒造成寶貴資料的遺失,最重要的還是完善的資料備份觀念,若是真的不能遺失、非常寶貴的資料,甚至須執行所謂的「3-2-1備份策略(三份資料拷貝、兩種儲存媒介、一份異地備援)」,為確保萬無一失,建議有以下三種方式可選擇,在異地擁有完全不受感染的備份版本:

  1. 將NAS伺服器上的資料備份到其他容量擴充裝置
  2. 異地備份到另一台NAS
  3. 將NAS上的資料備份到公有雲

如果你是專業的影像、影音工作者,抑或是工作上有些絕對不能遺失的重要資料,需要實行上述所說的「3-2-1備份策略」,而 Synology 也有提供異地備份的服務,可以使用 Hyper Backup 把你存在 NAS 的資料向外備份到你的外接裝置、其他Synology NAS 或是琳瑯滿目的知名公有雲服務等。如此一來,即便 NAS 不小心成為勒索軟體的犧牲者,還是可以從其他備份目的地存取並回復資料。

會看到這裡的你,想必就是有重要資料擔心遇上勒索病毒吧!筆者真的提醒大家,與其現在找一些資料被綁架該如何脫身的旁門左道,做好完善的資料備份,才是防範勒索病毒的根本之道。 如果你的資料量太肥大、資料四散在各地不知從何下手,或想要懶人快速備份的話,那 NAS 也許是值得考慮的方案。

本篇借測機器:DiskStation DS218+

  • 處理器 Intel Celeron J3355
  • 系統記憶體 2 GB DDR3L
  • 磁碟槽數量 2
  • RJ-45 1GbE 網路孔數量 1
  • USB 3.0 連接埠數量 3
  • eSATA 連接埠數量 1

P.S. 前面分享的 Snapshot 快照算是進階功能,通常不是每台 NAS 都支援,大家選購前記得稍微留意一下喔!以 Synology 為例,支援清單可以參考這邊

 

回應 18

18 則回應