vpn|一文看懂勒索病毒,三招可治可“免疫”( 二 )
而部分用户已经开始使用快照功能保护数据,在发现被勒索病毒攻击时,淡定的断网、电脑杀毒、进入NAS系统、磁盘管理快照恢复源文件即可。
文章插图
防范勒索病毒的方法
随后我们说说防范的方法,毕竟恢复手段再多再牛,也不如勒索病毒永远不要发生!实际上也是好3点就行了。
防范第一步:
安杀毒软件,别点来路不明的程序和图片、定时升级系统堵漏洞
大道理谁都懂,老生常谈病毒的恶劣性质在变,但感染途径无非还是通过木马感染。电脑、NAS安装自带杀毒软件、手机只下载安全应用,及时升级系统都是基本操作。
防范第二步:
加强所有设备的密码管理!
注意是所有设备,很多所谓面对NAS的勒索病毒并不是NAS被攻击,而是有NAS共享权限的window被攻击。
前段时间也发生了B站一位流量UP搭建NAS系统后被攻击(据悉为自建NAS,全公司包括windows系统共享)。
文章插图
win系统被Buran(只攻击win)攻破后,加密了大量视频素材文件。攻击方法,up认为是通过穷举法就是不停猜账号和密码,进入后植入了病毒。
而比较可惜的是,up公司的NAS应该只开启了存取加速技术用来制作视频,没启动数据保护和快照,直接导致通过文件共享加密了NAS文件。
Windows账号被穷举攻破,同样的NAS也有类似威胁。
QNAP网友测试:
在近期QNAP网友向笔者的反馈中,网友故意将一台QNAP的NAS使用DMZ方式暴露于公网中“钓鱼”,果然被勒索病毒制作者搜索到后攻击,由于QNAP本身的安全保护,攻击者只能用穷举暴力猜管理员密码,短短4天时间攻击了4000多次,账户名从root、admin,猜到了user、demo,做跳板的攻击IP地址从印度洋跑到了加勒比海。
文章插图
失败几次后封IP地址5分钟,因此整攻击频率被放缓。而从QTS5.0后,admin账号可被新ID管理员禁用,网友早就改掉了管理员的登录名,所以别说猜对密码,短短4天里,连用户名都没猜对。
因此,自定义用户名和带有大小写、符号的强密码,非常重要,无论是电脑、NAS、远程账号,切记都要这样设定保护!!!
防范第三步:
在公网上,因此隐藏自己的设备更安全。
上面的攻击对于每一台暴露在公网的设备其实都存在,就好像鸵鸟塞脑袋进沙子里,端口扫描工具轻松就能发现你开启的端口。
自己建私有隧道有点门槛,各个路由器其实都有VPN功能。也可以捡现成的,用有类似功能SD-WAN路由器,技术上不一样,但作用异曲同工而且据说更安全方便,拿QNAP举例几个机型都是标配建立隧道的功能。
文章插图
比较好的是,建立后会形成点对点的连接,服务器不转发数据以保障安全和速度。箭头是连接后的通路,在连接时只要一端设备有公网IP即可,其他从端路由只需联网就能直接穿透,而手机等设备也可通过APP直接连入网络。
文章插图
设置方面基本是简式操作,自己用QNAP账号定义好组织和区域名字,在路由器管理界面中启动,另一台路由器加入该网络,整个操作即已经结束。
连接后有啥好处?
操作上,如果A内网ip端192.168.10.x、B网络ip端10.10.10.x,连接后无论在那个网络中,都可以直接通过192或10的内网地址访问两端数据,内网所有设备都实现了就打通了。
推荐阅读
- 误区|产品驱动增长 PLG 风靡,一文聊透机会与误区
- 用户|一文详解拼团功能
- 科技|一文详解 2022 年数字营销的变与不变
- 中仑|一文读懂社区团购怎么玩?
- 农产品|一图看懂!RCEP“朋友圈”都有什么农产品贸易
- 安全|一文揭秘2021年区块链黑客攻击频发的原因
- dWeb3研究:一文读懂 Flamingo DAO
- 拼多多|一文讲透美团兴盛史(三):社区团购
- 老干妈|从吃瓜到懂点知识,看懂13.41亿背后的整个电商直播行业
- 干嘉伟|一文讲透美团兴盛史(一):千团大战