如何防勒索病毒?

勒索病毒主要有四种类型:文件加密类、数据窃取类、系统加密类和屏幕锁定类。

                             中了文件勒索病毒的设备

其中,文件加密类是最常见的勒索病毒类型,也是给用户造成损失最大的搜索病毒类型。

文件加密类勒索病毒的原理是自动扫描系统里看上去关键的文件,然后用加密算法给文件加密造成文件不可用。要解密需要用户支付虚拟货币,即使支付了虚拟货币也无法保证对方会给你密钥。这就是一种很被动的状态。

针对一个病毒,大家想到的方式往往是杀毒软件,但杀毒软件大多数时候能做到的仅是对已知病毒的防范,勒索病毒变体很多(目前市面上已经存在400个勒索病毒家族,7万多个勒索病毒样本),如果遇到不在杀毒软件病毒库的最新勒索病毒,即使开着杀毒软件也会中招。

这里介绍一个有点偏门但其实很有效的预防勒索病毒的方案——使用企业网盘来避免文件勒索病毒造成损失。

这需要企业网盘有这几个基础功能,缺一不可。这几个基础功能具备了,就是中了文件勒索病毒,重要文件都被加密了,也可以做到0损失。

这几个功能基础功能如下:

1.可指定任意文件夹同步。

这样你才可以把重要文件所在的文件夹不改变路径同步到云端。系统检测到文件夹中的文件更新都会把文件自动同步上去,云端文件更新了也能自动同步到本地。

这里要注意的是,这个同步需要能支持不移动文件夹位置的同步。因为不少重要文件在本地的位置是不宜改变的。

                                          可以不改变路径同步

类型百度网盘这种同步需要把文件移动到一个特定位置的就不推荐了。

2.支持文件的版本管理

这也是个核心功能,就是说,文件如果内容改变了,也就是变为一个新的文件,但同步到云端后只会成为一个新版本,并不会覆盖老版本。

这样,即使文件被勒索病毒修改加密了,同步上传到云端,它也只能成为一个新的版本,并不会覆盖上一个版本的文件(文件并不会被加密或覆盖)

中勒索病毒后,只需要在文件版本管理里把上一个版本设为“当前版本”即可。系统会自动把正常的文件同步回原来的位置,替换掉勒索病毒锁定的文件。

                                        版本管理界面里可以恢复文件任意版本

3.同步文件夹中本地删除的文件,在云端回收站能恢复

同步功能一般是保证云端和本地内容一致的,就是本地文件删除了云端的对应文件也会被删除。勒索病毒还会有个机制,就是加密后替换本地重要文件的扩展名,有的时候,勒索病毒还会直接删除或移动文件,在文件所在原始路径放一个虚假文件。这样在同步文件夹视野上,这个文件就被删除了或者替换成了别的扩展名的文件,也会在云端删除。

不过没关系,本地同步文件夹删除的文件在云端对应删除只要在云端回收站能恢复,这个文件也能简单恢复,前提是网盘有这个机制。

如果真中了勒索病毒,文件位置移动了或删除了,有这个功能就很好恢复,直接在云端回收站恢复被删除的文件即可,然后在云端文件列表删除勒索病毒文件就ok。一样简单恢复0损失。

4.文件存储机制是分块加密存储

这个机制有一个副作用功能,就是能有效阻止网盘上传的文件带有勒索病毒从而感染服务器的情况。大多数情况下,网盘上即使上传了带病毒文件也对网盘没有攻击性(因为不能执行)。但的确有通过上传文件到存储感染服务器的病毒类型。但如果文件存储到网盘是分块加密存储的,每个文件都分割成若干小块,每个小块还加密存储在不同硬盘,上传文件感染服务器的概率就基本可以降低为0了,能够更安全。


综上,虽然企业网盘并不是针对防治勒索病毒设计的产品,但是它的机制造成了它能有效应对勒索病毒特别是文件勒索病毒。使用优秀企业网盘的企业一般也不会被勒索病毒攻击造成损失。未雨绸缪,文件早日统一管理,是应对各种危机也能从容的法宝。

当然,不仅仅是应对勒索病毒,现代的企业网盘基本都能做到能防止任何行为或者攻击造成的文件损失或数据损失甚至包括内部人员故意破坏,可以说是企业数据安全方面的基石之一。

发表评论

电子邮件地址不会被公开。 必填项已用*标注