Cấu hình Synology như thế nào để bảo vệ và khắc phục hậu quả Ransomware

Tự bảo vệ mình chống lại phần mềm ransomware dựa trên mã hóa

Nguy cơ nhiễm phần mềm độc hại vẫn tiếp tục gia tăng liên tục với các bệnh nhiễm trùng mới lây lan nhanh chóng mỗi giờ, mỗi ngày. Synology giải quyết vấn đề phần mềm độc hại ngày càng tăng này bằng cách giới thiệu các biện pháp bảo mật mạnh mẽ như Security Advisor và Qualysguard Security Scan, cũng như cung cấp các bản cập nhật bảo mật thường xuyên để bảo vệ người dùng khỏi các mối đe dọa tiềm ẩn. Gần đây, chúng tôi đã chứng kiến ​​các phần mềm mã hóa dựa trên mã hóa mới nhắm mục tiêu các tệp cá nhân và thậm chí cả các thiết bị dựa trên mạng. Dưới đây, chúng tôi sẽ giải thích cách giải pháp sao lưu đa phiên bản toàn diện của Synology có thể giải cứu PC và NAS của bạn khỏi các cuộc tấn công nguy hiểm.

Thế nào là một phần mềm mã hóa dựa trên?


Ransomware dựa trên mã hóa, chẳng hạn như CryptoWall, CryptoLocker và TorrentLocker, mã hóa các tệp được lưu trữ trên máy tính và thậm chí cả các ổ đĩa mạng. Sau khi bị nhiễm, bạn còn lại với tùy chọn trả tiền chuộc để lấy lại quyền truy cập vào tệp của bạn hoặc từ bỏ tất cả dữ liệu quý giá đã lưu trữ trước đó trên máy tính hoặc thiết bị lưu trữ.

Thực tiễn quan trọng chống lại các cuộc tấn công ransomware trên PC của bạn

Ransomware đã trở thành một mối đe dọa ngày càng tăng đối với người dùng gia đình và các văn phòng nhỏ với các hệ thống phòng thủ ít phức tạp hơn. Chấm dứt sự lây nhiễm phần mềm độc hại, dưới đây là một số mẹo và thủ thuật để tránh trở thành nạn nhân của phần mềm chuộc.

Cập nhật hệ điều hành của bạn

Hệ thống máy tính lỗi thời tương đối dễ bị tấn công ransomware hơn. Đây là lý do tại sao nó là điều cần thiết để thực hiện phần mềm thường xuyên và cập nhật hệ điều hành để cải thiện an ninh của máy tính của bạn.


Cài đặt bộ bảo mật có uy tín

Cài đặt phần mềm chống vi-rút tốt hoặc bộ bảo mật có uy tín để giúp bạn phát hiện và chống lại các mối đe dọa độc hại, cung cấp cho bạn một hình thức bảo vệ bổ sung.


Tránh các tệp đáng ngờ

Luôn cảnh giác và suy nghĩ kỹ trước khi mở các tệp đính kèm trong email hoặc nhấp vào các tệp từ các nguồn không xác định. Xem ra các tệp đáng ngờ với các phần mở rộng tệp ẩn như “.pdf.exe”


Vô hiệu hóa quyền truy cập từ xa

Phần mềm độc hại thường nhắm mục tiêu máy tính bằng RDP (Giao thức bàn làm việc từ xa). Giữ RDP bị vô hiệu hóa nếu bạn không yêu cầu truy cập từ xa


Sao lưu nhiều phiên bản, vũ khí tốt nhất của bạn chống lại phần mềm ransomware

Ransomware dựa trên mã hóa đang trở nên tinh vi và có thể không được phát hiện bởi phần mềm chống phần mềm độc hại kịp thời. Một khi bị nhiễm, bạn sẽ bị khóa từ dữ liệu của riêng bạn và vẫn không có bảo đảm bạn có thể lấy dữ liệu của bạn ngay cả sau khi thanh toán tiền chuộc! Bạn nên thực hiện sao lưu thường xuyên để khôi phục các tệp bị nhiễm và giảm thiểu thiệt hại. Tận dụng bản sao lưu đa phiên bản - một giải pháp sao lưu mạnh mẽ cho phép bạn khôi phục các phiên bản trước của các tệp bị nhiễm.



Sao lưu máy tính của bạn sang NAS bằng Cloud Station Backup


Sao lưu NAS vào đám mây


Sao lưu NAS cho các đơn vị mở rộng


Sao lưu ngoại vi sang NAS khác

Sao lưu dữ liệu PC của bạn vào NAS

Có một phiên bản sao lưu dữ liệu của bạn ngăn bạn phải trả một khoản phí tống tiền để mở khóa dữ liệu của riêng bạn. Tạo bản sao lưu nhiều phiên bản để khôi phục nhanh. Synology Cloud Station Backup là giải pháp hoàn hảo để sao lưu dữ liệu được lưu trữ trên máy tính của bạn đến các máy chủ NAS Synology. Bạn có thể lưu giữ tối đa 32 phiên bản lịch sử của một tệp duy nhất, cho phép bạn khôi phục tệp về trạng thái trước đó. Tìm hiểu thêm về Cloud Station Backup


Sao lưu dữ liệu NAS đến các đích khác

Sao lưu cục bộ có thể không đủ nếu một cuộc tấn công ransomware phá hoại nhiều hơn các thư mục chia sẻ trên máy chủ NAS của bạn thông qua việc truy cập các dịch vụ tệp trên PC của bạn. Cách tốt nhất để ngăn chặn điều này là thêm một lớp bảo vệ khác bằng các phiên bản sao lưu không bị nhiễm được lưu trữ ở một vị trí bên ngoài. Nếu bạn là nạn nhân của phần mềm ransomware, bạn vẫn có thể truy cập dữ liệu được lưu trữ tại các địa điểm khác nhau.


Sao lưu siêu dữ liệu

Hyper Backup cho phép bạn tận hưởng đầy đủ các đích sao lưu đa phiên bản từ các thư mục được chia sẻ cục bộ, các đơn vị mở rộng và các ổ cứng gắn ngoài, tới các thư mục chia sẻ mạng, máy chủ rsync và các dịch vụ đám mây công cộng.

Hyper Backup cũng cung cấp khả năng bảo vệ vững chắc cho việc sao lưu cục bộ. Bạn có thể tách dữ liệu khỏi các mối đe dọa trên internet bằng cách cấu hình đặc quyền truy cập của PC cho các thư mục chia sẻ trên NAS Synology để ngăn chặn các lực lượng bên ngoài truy cập dữ liệu dự phòng quan trọng được lưu trong thư mục chia sẻ NAS của bạn. Tìm hiểu thêm về Siêu sao lưu


Ảnh chụp nhanh

Hệ thống tập tin Btrfs tiên tiến hỗ trợ công nghệ chụp nhanh tiên tiến trên các mẫu NAS chọn lọc. Snapshot Replication cho phép bạn sao chép dữ liệu từ một site chính đến một vị trí bên ngoài mỗi 5 phút và 15 phút cho LUN, đảm bảo tất cả dữ liệu quan trọng của bạn trong các thư mục chia sẻ hoặc các máy ảo trong iSCSI LUNs có thể được phục hồi nhanh chóng trong trường hợp có thảm họa. Tìm hiểu thêm về Sao chụp ảnh chụp nhanh


Các bước cần thực hiện khi phát hiện nhiễm ransomware

Trong sự kiện không may rằng bạn đã gặp phải một cuộc tấn công ransomware, không băn khoăn. Tắt WiFi của bạn hoặc rút cáp mạng của bạn — đảm bảo bạn ngắt kết nối khỏi internet ngay lập tức. Bước tiếp theo là để hệ thống máy tính của bạn hoàn toàn bị xóa sạch. Đảm bảo máy tính của bạn ở trạng thái sạch trước khi khôi phục các phiên bản trước của tệp đã được sao lưu thông qua tính năng sao lưu Đồng bộ hóa.


1.

Tắt WiFi hoặc rút cáp mạng của bạn


2.

Xóa sạch hệ thống của bạn, đảm bảo hệ thống không bị nhiễm trùng


3.

Khôi phục máy tính của bạn bằng tính năng sao lưu của Synology