伊莉討論區

標題: 放在雲端的檔案還會中勒索病毒嗎? [打印本頁]
作者: taosharctri    時間: 2017-12-17 07:38 PM     標題: 放在雲端的檔案還會中勒索病毒嗎?

今天開電腦時發現有好多檔案檔名後面被加了crypt
點兩下後完全打不開,好險平常看的片子都沒有被加密
但好多照片跟文件檔全都被加密
我平時也有做雲端備份的工作
想說被加密的檔案可以從雲端救回來
結果打開一看….雲端也一起中獎
是好在我外接硬碟裡面也有備份裡面的檔案沒有被加密
所以算是成功救回所有被加密的檔案
想問的是雲端也是會中勒索病毒的嗎?
因為目前還是持續會在雲端備份
而且雲端備份很方便用同步就好
很怕之後雲端裡的檔案還會有中勒索的機會

作者: kaewnlonq    時間: 2017-12-17 11:52 PM

提示: 作者被禁止或刪除 內容自動屏蔽
作者: fhc0612    時間: 2017-12-18 09:33 AM

我前公司的 NAS 整顆都被綁 你說 會不會哩  
作者: sa74312    時間: 2017-12-18 01:48 PM

最好設唯讀
然後分開放
壓縮 設密碼
最基本的
作者: fhc0612    時間: 2017-12-18 03:20 PM

sa74312 發表於 2017-12-18 01:48 PM
最好設唯讀
然後分開放
壓縮 設密碼

檔案綁架的玩法就是 複製你的檔案(另存新檔)上鎖  然後把你原檔DEL   檔案綁架就是 企業為了防內賊將內部機密資料高價賣給競爭對手而使用的防範措施 只是被濫用 拿來變成犯罪工具


VES 就是一個企業常用的檔案加密系統  上次才好笑  檔案綁架準備綁架 VES加密的檔案  結果 踢到鐵板  一般人能做的就是使用  RAID備份外 還要做差異比對 不然 已經被綁架的檔案 然後又備份到 NAS 去  哪真的是豬隊友  現在已經有 差異比對備份 檔案綁架去改檔名 上NAS也只是另外一個新檔 不會綁到原本檔案  被綁架的檔案是不會再去綁別的檔案  因為不會讓你有機會從被綁的檔案中看出破綻  

而且檔案綁架都是透過網路遙控開始綁架 早期是有放一個小程式到PC內 但後來被查到 反破解 所以都改成透過網路開始進行綁架作業 玩過好幾次 當下只要斷網路 就停止綁架 試圖要去查 哪一個 SERVICE 在啟動進行檔案綁架 躲的很隱密而且每次還不同  但結論是 被檔案綁架的前兆是 電腦會變的非常頓 至於傳播方式  只有三種

一  釣魚網站 ACTIVE 植入  本身這網站就是在釣魚  

二 最老套的但非常有用 MAIL 附件 一定有人會連看都不看附件檔名 就接開啟 當然中

三 最慘的電腦或是SERVER被置入木馬變成殭屍再去害別人  這類的 網管人員就該打  

處過過大大小小 檔案綁架 能做的就是搶時間 發現馬上斷網 能救多少是多少 但一定要斷網 NB 要拔掉網路線 跟關 WIFI
作者: jerryx35    時間: 2017-12-18 05:36 PM

同步備份時已被加密,所以雲端中的檔案同步後就變成加密檔案了,在備份時要多注意
作者: PearsonSaxon    時間: 2017-12-19 12:58 AM

本帖最後由 PearsonSaxon 於 2018-1-15 03:43 PM 編輯

其實勒索病毒是有潛伏期的
還沒啟動時檔案夾帶病毒一起傳到雲端
就有可能使雲端裡的檔案被加密
自動同步很方便沒錯但危險性也高
但還是有辦法處理,我防毒是用pccillin
2018版可針對雲端資料夾做防加密防護
就不用擔心雲端裡的檔案被加密了
外接硬碟一樣可以用此方法
===========================
會說有潛伏期其實是因為這很難講
病毒每時每日都在變種難保有哪一天會有這風險
所以還是小心為上
把他認為有潛伏期其實是要更讓自己再傳檔案進雲端時更小心




作者: 49su    時間: 2017-12-19 09:01 AM

自動同步的問題啊。
你的檔案一定在勒索後自動同步。
作者: plusvtw    時間: 2017-12-19 07:54 PM

通常答案是會.
作者: fhc0612    時間: 2017-12-20 11:21 AM

PearsonSaxon 發表於 2017-12-19 12:58 AM
其實勒索病毒是有潛伏期的
還沒啟動時檔案夾帶病毒一起傳到雲端
就有可能使雲端裡的檔案被加密

勒索病毒是進來就開始綁架  是透過網路啟動 並不會放實體(病毒)到你的電腦內  目的是防止你反破解 只會啟動一個  SERVICE 背景作業 最大的罩門就是 斷網 就GG  但被綁的檔案是很難搶回來

上一版的綁法說穿了就是 另存新檔然後用自己的加密 然後刪除原檔   每次都不一樣   

目前唯一安全的做差異備份 會自動比對檔案全名 檔名只要有一個字元不一樣是 無法蓋過去  不然本來NAS檔案沒事 被這樣一蓋反而出事
作者: DarrelRobinson    時間: 2017-12-20 11:54 PM

當然有阿,病毒是從電腦帶上去
要傳雲端最好是用安全的電腦
如果你用的電腦有病毒就會隨帶上傳至雲端
作者: asiaallwe    時間: 2017-12-21 10:56 PM

目前能對雲端資料夾做加密保護的只有趨勢的防毒軟體有這功能
這家的偵測率不錯高防護力也很推,另外現在的雲端大多都能還原幾天前的檔案
但時間拖太久才發現檔案被加密的話,可能就來不及去救回雲端的備份檔案了



歡迎光臨 伊莉討論區 (http://www905.eyny.com/) Powered by Discuz!