TGFC Lifestyle - Powered by Discuz! Board

标题: [其他] 最近又碰到勒索病毒文件丢失打不开，进而想到云端备份是不是也会同时中招？ [打印本页]

作者: camui 时间: 2022-2-23 11:34 标题: 最近又碰到勒索病毒文件丢失打不开，进而想到云端备份是不是也会同时中招？

之前公司电脑里的全部文档包括照片pdf都无法使用，不是无法打开就是全是乱码，最后放弃换了一台。

这两天老婆优盘上的部分文档也碰到类似问题，表现是文件夹变成空白文件，容量4k，里面的文件都没了。

感觉很像勒索软件，但还没那么严重，但极其闹心。

然后想到，icloud备份这种实时同步的，电脑端的文件不可用了，云端的是不是也同时不可用了？稳妥的备份方式是不是只有移动硬盘备份？

[ 本帖最后由 camui 于 2022-2-23 16:03 编辑 ]

作者: follow_me 时间: 2022-2-23 12:58

posted by wap, platform: iPhone
一般好点的云盘都能够提供文件历史版本的恢复吧，只要及时发现及时恢复就没有大问题。

作者: camui 时间: 2022-2-23 16:05

现在我是在用icloud保存公司用的文档，云上贵州有点不就是时时刻刻保持最新版文件嘛，本地电脑上icloud文件夹被感染加密的话，云端的是不是也废了？

作者: landice 时间: 2022-2-23 18:17

现在的公有云收费服务都有历史版本管理的，即使勒索病毒把最新的版本污染了，还是可以通过找回历史版本的方式恢复，
相对的你的私有云和移动硬盘防风险能力都会差一些，我遇到过中勒索病毒最严重的，病毒程序把内网群晖nas上的目录内文件全污染了，有历史备份也没用。

[ 本帖最后由 landice 于 2022-2-23 18:19 编辑 ]

作者: bluefountain 时间: 2022-2-23 18:27

用的群晖
办公文件全部移动硬盘time machine，然后远程同步到家群晖，群晖其中的一块硬盘专门重要资料备份，还有一个外置移动硬盘不定期备份群晖。

这么做的原因，是因为有过多次深刻教训。

作者: lvcha 时间: 2022-2-23 18:31

posted by wap, platform: Android
我也想探讨一下这个事。我的nas是linux。不过为了方便我开了个smb共享给windows映射成一个盘。这种要是中招应该不会幸免吧。感觉应该装个类似私人网盘服务自动同步再外加保留历史版本。不过又有点大了感觉不上算。
我倒是不在公网开任何端口

作者: 鬼冢英吉 时间: 2022-2-23 18:31

posted by wap, platform: iPhone
你们都咋中毒的？

作者: lvcha 时间: 2022-2-23 18:33

posted by wap, platform: Android
我装了btsync，但是用起来还是不如映射成本地磁盘方便

作者: neoxxx 时间: 2022-2-23 20:21

我记得有个哥们说过,用vpn最安全

作者: Keno 时间: 2022-2-23 20:58

posted by wap, platform: Samsung
我用群晖的active backup for business，不过不是实时备份

作者: endrollex 时间: 2022-2-23 23:53

百度云盘会员版的都有历史版本功能
icloud貌似不带文件回溯

作者: Lucifer6E 时间: 2022-2-24 10:37

买的Dropbox有无限历史版本恢复

作者: landice 时间: 2022-2-24 10:52

去年公司电脑中过lockbit2.0病毒，当时安装了360或者火绒杀毒的电脑，病毒都被及时识别清除了，相对的只使用win10自带杀毒的电脑都中招了，其实只要你安装了火绒或者类似的国产主流杀毒软件，基本上不会受到勒索软件的影响，微软自己那个defender就非常废柴，除了后台把你下载的皮角软件给清除了以外，基本上不干正事。
现在这些勒索病毒的程序主要目标是公司和工作室的电脑，攻击方式主要是局域网服务器特别是域控，私人的电脑一般不弄。

[ 本帖最后由 landice 于 2022-2-24 10:53 编辑 ]

作者: flyingheart 时间: 2022-2-24 13:21

posted by wap, platform: iPhone
不管是公有云还是自己的nas，都是为了方便使用，要安全还得要冷备。

作者: bjnintendo 时间: 2022-2-24 14:30

posted by wap, platform: iPhone
黑群晖是不是最安全的，因为外网无法访问？

作者: zmx1983 时间: 2022-2-24 14:54

posted by wap, platform: Android

引用:

原帖由 @landice 于 2022-2-24 10:52 发表
去年公司电脑中过lockbit2.0病毒，当时安装了360或者火绒杀毒的电脑，病毒都被及时识别清除了，相对的只使用win10自带杀毒的电脑都中招了，其实只要你安装了火绒或者类似的国产主流杀毒软件，基本上不会受到勒索软件的影响，微软自己那个defender就非常废柴，除了后台把你下载的皮角软件给清除了以外，基本上不干正事。
现在这些勒索病毒的程序主要目标是公司和工作室的电脑，攻击方式主要是局域网服务器特别是域控，私人的电脑一般不弄。

不能信论坛不装杀毒，我之前重装系统没装杀毒过了一段时间玩游戏觉得时不时卡一下装了nod32查出来20多个病毒

作者: 夏多南纳特 时间: 2022-2-24 16:10

posted by wap, platform: Samsung

引用:

原帖由 @bjnintendo 于 2022-2-24 14:30 发表
黑群晖是不是最安全的，因为外网无法访问？

你这思路……
黑群晖弄个动态域名随时外网访问，这应该是基本操作了吧

作者: ungaicrt 时间: 2022-2-24 19:09

posted by wap, platform: Chrome
马克学习一下

欢迎光临 TGFC Lifestyle (http://bbs.tgfcer.com/)