如何应对 WannaCry,全面保护您的 Synology NAS?

 技术交流     |      2018-12-14 15:18

WannaCry 是什么?

WannaCry 是一种勒索软件,专门攻击 Microsoft Windows,会强行加密文档,让受害者无法读取资料,借此索取赎金。这种软件又名Wanna Decryptor 2.0、WCry 2、WannaCry 2 或 Wanna Decrytor 2;受灾用户必须支付价值300 美元的比特币,才能还原电脑系统。

DiskStation Manager (DSM) 是否会受影响?

WannaCry 专门攻击 Microsoft Windows 系統,所以 DSM 并不会受到影响。然而,如果您的 Synology NAS 挂载在 Windows映射网络驱动器,并且开启写入权限,则会有被加密的风险。相关资讯请参见安全性咨询

面对 WannaCry 的威胁,该采取怎样的防范措施避免 Synology NAS上的资料被加密?

即便 DSM 在此波攻击中未遭受影响,我们仍建议您经常备份 Synology NAS,利用 Synology 多版本备份、Hyper Backup 和 Snapshot Replication 等功能保护资料,以防网络威胁、硬件损坏或自然灾害。若想详细了解如何针对加密勒索软件进行自我防护,请参阅此页

如何利用 Synology NAS 多版本备份还原 Windows PC 上被加密的文件?

  1. 停用 Windows PC WiFi 或拨掉网线。
  2. 彻底清空电脑上所有资料,以确保电脑无感染可能性。
  3. 将 Windows 更新至最新版本。Microsoft 目前紧急针对已不支持的Windows 版本更新补丁,请参考微软更新的受影响版本
  4. 使用 Synology 的备份功能,将事先备份的文件还原到未感染前的版本。

Synology NAS 若有安装 Windows 虚拟机,受感染的风险会提高吗?

若您的 Synology NAS 有安装运行 Windows 系统的虚拟机,又尚未安装 MS17-010 安全性更新,这些机器则有可能遭受 WannaCry 攻击。我们强烈建议您立即更新至最新版本的 Windows。

注意:

可能遭到加密的文件类型如下

.der, .pfx, .key, .crt, .csr, .p12, .pem, .odt, .ott, .sxw, .stw, .uot, .3ds, .max, .3dm, .ods, .ots, .sxc, .stc, .dif, .slk, .wb2, .odp, .otp, .sxd, .std, .uop, .odg, .otg, .sxm, .mml, .lay, .lay6, .asc, .sqlite3, .sqlitedb, .sql, .accdb, .mdb, .dbf, .odb, .frm, .myd, .myi, .ibd, .mdf, .ldf, .sln, .suo, .cpp, .pas, .asm, .cmd, .bat, .ps1, .vbs, .dip, .dch, .sch, .brd, .jsp, .php, .asp, .java, .jar, .class, .mp3, .wav, .swf, .fla, .wmv, .mpg, .vob, .mpeg, .asf, .avi, .mov, .mp4, .3gp, .mkv, .3g2, .flv, .wma, .mid, .m3u, .m4u, .djvu, .svg, .psd, .nef, .tiff, .tif, .cgm, .raw, .gif, .png, .bmp, .jpg, .jpeg, .vcd, .iso, .backup, .zip, .rar, .tgz, .tar, .bak, .tbk, .bz2, .PAQ, .ARC, .aes, .gpg, .vmx, .vmdk, .vdi, .sldm, .sldx, .sti, .sxi, .602, .hwp, .snt, .onetoc2, .dwg, .pdf, .wk1, .wks, .123, .rtf, .csv, .txt, .vsdx, .vsd, .edb, .eml, .msg, .ost, .pst, .potm, .potx, .ppam, .ppsx, .ppsm, .pps, .pot, .pptm, .pptx, .ppt, .xltm, .xltx, .xlc, .xlm, .xlt, .xlw, .xlsb, .xlsm, .xlsx, .xls, .dotx, .dotm, .dot, .docm, .docb, .docx, .doc