減低勒索病毒等惡意軟體的風險

課程目的

完成此課程後您將能夠：

1. 降低勒索病毒等惡意軟體的風險。
2. 學會關閉不需要且不必要的服務。

必修項目

課程必修項目：

無

學生須先具備以下知識：

無

大綱

1. 什麼是勒索軟體？

2. 預防勝於懊悔，你不能不知道的必備資安知識

2.1 正確觀念以降低風險

2.2 適當的防護措施

3. 被勒索軟體感染後應該如何對應？

1. 什麼是勒索軟體？

勒索軟體 (Ransomware) 是一種特殊的惡意軟體，又稱勒索病毒，透過惡意加密你的檔案與文件，使你的檔案無法開啟，讓你失去對自己系統或資料的控制，你必須支付金錢給攻擊的背後黑手(駭客)來拿回來系統、檔案的控制權。基本上，你的系統或資料成為了人質，讓你被迫去支付贖金。這也就是它被稱為「勒索軟體」的原因。

2. 預防勝於懊悔，你不能不知道的必備資安知識

不管是勒索病毒或是駭客入侵，這類的問題層出不窮的出現，只要建立好正確觀念以及防護措施將能為您省下寶貴的金錢與時間。

2.1 正確觀念以降低風險

使用高強度的管理者帳號與密碼, 與定期更新密碼：

設定複雜的密碼是一件很常令人忽略的事情，許多人為了方便很可能只設定了簡單的組合，例如：1234，這讓駭客很輕易的就猜到並且竊取您的資訊，密碼設定原則建議如下，最好定期更換密碼。如果覺得記憶密碼很麻煩，市面上也有許多工具可以幫您記憶複雜的密碼並且在您需要登入時自動填寫輸入密碼。

盡量使用 8 位數以上，包含大小寫字元，以及數字、符號混和的高強度密碼形式，可以大幅提升安全性，避免惡意程式的暴力破解。

• 密碼長度應至少 8 個字元
• 密碼應同時包含小寫及大寫
• 密碼應包含至少一個數字和一個特殊字元
• 密碼避免與使用者名稱相同，避免使用顛倒的使用者名稱
• 密碼避免連續重複三次以上的字元

在安全的環境登入與操作重要資料：

在公共電腦上面或是使用免費的 Wi-Fi，登入觀看您重要的資訊，可能會被側錄密碼或是駭客入侵，這會提高您重要資料被洩漏的風險性。所以建議避免使用公共的電腦與免費的 Wi-Fi 觀看重要資訊。

使用 HTTPS 憑證保護您的 NAS：

如果您會從免費 Wi-Fi 網路或共用電腦遠端連線到您的 NAS，請確保您的 NAS 使用有效的 HTTPS 憑證進行保護，請參閱這裡有關在 NAS 上設定 HTTP Secure 的說明。 HTTPS 連線有助於防止攻擊者透過網路查探您的密碼，並對網頁上的資料和密碼等個人資訊進行加密。

避免瀏覽不安全的網站與隨意下載來路不明的檔案及影片：

許多人為了省錢，常會下載一些非法影片或上非法網站觀看盜版影片，這些網站常含有病毒或木馬連結，一不小心就會讓您電腦中勒索病毒或讓您被駭客入侵。

2.2 適當的防護措施

有了正確資安觀念之後，只要搭配適當的防護措施及能避免許多麻煩。以下使用 ASUSTOR NAS 來示範有哪些必要措施。

隨時將 ADM 更新至最新版：

由於駭客可能會鑽研系統漏洞做出不同的攻擊，ASUSTOR ADM 作業系統也會根據可能的漏洞持續修改，為了資料安全，建議將 ADM 更新到最新版本。

建立自訂的管理者新帳號，停用預設的 Admin 帳號，並使用高強度的密碼：

由於預設的帳號是很簡短容易被猜到，加上如果使用簡易的密碼，很容易被駭客入侵。

• 使用管理員權限帳號登入您的 NAS，點選 [存取控制] [本機使用者] [新增]。
• 填入自己命名的管理者帳號以及高強度密碼，點擊 [下一步]。

• 選取 [此使用者擁有管理者的權限並可存取所有現有的共用資料夾]。

• 點擊 [完成]。

• 接著使用剛建立好的管理員權限帳號登入，點選 [存取控制]，停用 admin 帳號。

開啟 ADM Defender 防火牆以及網路防護，避免帳戶受到暴力破解攻擊：

• 點選 [偏好設定 ] [ADM Defender] [網路防護]，啟用自動黑名單以防止惡意網路攻擊及嘗試登入。當任何用戶端 IP 位址在指定時間內重複登入失敗超過指定的次數，則該用戶 IP 位址即會自動被封鎖。

防範 PC 端的勒索軟體：

在 PC 上發現的某些形式的勒索軟體能夠感染儲存在 NAS 上的檔案。 有些勒索軟體能夠感染 SMB 共享資料夾和 iSCSI 儲存空間上的檔案。 為降低您的 PC 感染 NAS 上檔案的風險，請確保不在您的 PC 上保存 SMB 共享資料夾和 iSCSI 儲存空間的存取密碼，同時僅使用 NAS 的共享主機名稱連接，確保您的 NAS 已啟用 Btrfs 並定期建立快照保護您的資料，將重要資料備份到 MyArchive 硬碟並將其離線存放，並讓您的 NAS 在不使用時保持休眠或關機狀態。

• 在 ASUSTOR NAS 上使用 SAMBA 服務只適用於區域網路。若您將 NAS 加入路由器的 DMZ (Demilitarized Zone) 中或以其他方式轉發 SAMBA 預設的通訊埠於網際網路，則會增加被特定勒索軟體攻擊您 NAS 的機會。

關閉不需要且不必要的網路服務：

• 如果你沒有使用 SSH 、SFTP 服務，請將其停用。等到需要使用的時候再啟用，並養成使用完停用的習慣。
• 若是遇到必須長期遠端使用的需求，應該將通訊埠設定只允許特定 IP 存取，若修改成不同的通訊埠，隔絕所有其他不明 IP 連線。
• 請定期檢查在偏好設定中 EZ-Router 啟用的通訊埠轉發設定符合您的使用情境。對於僅在區域網路內使用的服務或 App，建議關閉這些通訊埠，轉發或以其他方式開啟通訊埠可能會增加 NAS 被攻擊的風險。為了最大程度確保資料安全，請始終確保正確的備份你的資料。

避免使用預設通訊埠：

• 更改預設通訊埠會增加破解複雜性，因為更改通訊埠會阻礙要嘗試存取 ASUSTOR NAS 的機會。 ADM 主要操作界面的預設通訊埠是 8000 和 8001，若沒有更改，無疑是替駭客減少了一層破解的難度。

建立多種備份：

百密總有一疏，最萬無一失的防護，還是要養成定期備份的習慣，遇到災難才能從容不迫的復原損害。建立多種備份，可以讓您遭遇勒索軟體或駭客入侵之時，資料能夠快速復原。

謹記資料 3-2-1 備份原則：

• 至少製作 3 份備份。
• 將備份分別存放在 2 種不同儲存媒體。
• 至少 1 份放在異地保存。

在 ASUSTOR NAS 上，可自行選擇如下最基本備份組合來達到 3-2-1 備份原則：

• 備份至公有雲如：Dropbox、Google Drive、Microsoft OneDrive 等
• 備份至 MyArchive 硬碟
• 備份至本地端電腦
• 備份至遠端 NAS
• 備份至外接式儲存裝置
• Btrfs 快照中心

詳情請參閱：College 152：3 – 2 – 1 備份原則簡介。

透過 ASUSTOR 特色功能 MyArchive 進行離線備份，將重要資料儲存於 MyArchive 硬碟並置於獨立於 NAS 的不同環境，也將不同屬性檔案進行分類，同時進行硬碟加密，增加其安全性。

詳情請參閱：College 255：使用 MyArchive。

ASUSTOR 快照中心可設定排程定期或手動即時建立快照，能協助使用者在資料毁損或是遇到勒索軟體等意外狀況時，快速還原重要檔案到過去的版本與時間。同時整合 Btrfs 快照及 iSCSI LUN 快照兩種功能，將所有快照檔案集中管理、還原更加便利。

詳情請參閱：College 252：ASUSTOR 快照中心簡介。

3. 被勒索軟體感染後應該如何對應？

如果您發現自己的 NAS 不幸遭遇勒索軟體攻擊，請先停用 Wi-Fi 或拔掉網路線，確認您已無網路連線。接著，徹底清空 NAS 上所有內容及檔案，但注意不要誤刪備份檔案。確認您的 NAS 已無感染疑慮後，再使用 ASUSTOR Snapshot Center 將事先備份的檔案還原至未感染前的版本。

1. 停用 Wi-Fi 或拔掉網路線。
2. 徹底清空 NAS 上所有內容及檔案，但千萬不要誤刪備份檔案。
3. 使用 ASUSTOR Snapshot Center 將事先備份的檔案還原至未感染前的版本。

若已被勒索軟體攻擊，請參閱這裡瞭解如何更新 ADM。