降低勒索病毒等恶意软件的风险

课程目的

完成此课程后您将能够：

1. 降低勒索病毒等恶意软件的风险。
2. 学会关闭不需要且不必要的服务。

必修项目

课程必修项目：

无

学生须先具备以下知识：

无

大纲

1. 什么是勒索软件？

2. 预防胜于懊悔，你不能不知道的必备资安知识

2.1 正确观念以降低风险

2.2 适当的防护措施

3. 被勒索软件感染后应该如何对应？

1. 什么是勒索软件？

勒索软件 (Ransomware) 是一种特殊的恶意软件，又称勒索病毒，透过恶意加密你的文件，使你的文件无法开启，让你失去对自己系统或数据的控制，你必须支付金钱给攻击的背后黑手(黑客)来拿回来系统、文件的控制权。基本上，你的系统或数据成为了人质，让你被迫去支付赎金。这也就是它被称为「勒索软件」的原因。

2. 预防胜于懊悔，你不能不知道的必备资安知识

不管是勒索病毒或是骇客入侵，这类的问题层出不穷的出现，只要建立好正确观念以及防护措施将能为您省下宝贵的金钱与时间。

2.1 正确观念以降低风险

使用高强度的管理者帐号与密码, 与定期更新密码：

设定复杂的密码是一件很常令人忽略的事情，许多人为了方便很可能只设定了简单的组合，例如：1234，这让黑客很轻易的就猜到并且窃取您的信息，密码设定原则建议如下，最好定期更换密码。如果觉得记忆密码很麻烦，市面上也有许多工具可以帮您记忆复杂的密码并且在您需要登录时自动填写输入密码

尽量使用 8 位数以上，包含大小写字符，以及数字、符号混和的高强度密码形式，可以大幅提升安全性，避免恶意程序的暴力破解。

• 密码长度应至少 8 个字符
• 密码应同时包含小写及大写
• 密码应包含至少一个数字和一个特殊字符
• 密码避免与用户名称相同，避免使用颠倒的用户名称
• 密码避免连续重复三次以上的字符

在安全的环境登录与操作重要数据：

在公用计算机上面或是使用免费的 Wi-Fi，登录观看您重要的信息，可能会被侧录密码或是黑客入侵，这会提高您重要数据被泄漏的风险性。所以建议避免使用公用的计算机与免费的 Wi-Fi 观看重要信息。

使用 HTTPS 凭证保护您的 NAS：

如果您会从免费 Wi-Fi 网络或公用计算机远程连接到您的 NAS，请确保您的 NAS 使用有效的 HTTPS 凭证进行保护，请参阅这里有关在 NAS 上设置 HTTP Secure 的说明。 HTTPS 连线有助于防止攻击者通过网络查探您的密码，并对网页上的数据和密码等个人信息进行加密。

避免浏览不安全的网站与随意下载来路不明的文件及视频：

许多人为了省钱，常会下载一些非法视频或上非法网站观看盗版视频，这些网站常含有病毒或木马连结，一不小心就会让您计算机中勒索病毒或让您被黑客入侵。

2.2 适当的防护措施

有了正确资安观念之后，只要搭配适当的防护措施及能避免许多麻烦。以下使用 ASUSTOR NAS 来示范有哪些必要措施。

随时将 ADM 更新至最新版：

由于黑客可能会钻研系统漏洞做出不同的攻击，ASUSTOR ADM 操作统也会根据可能的漏洞持续修改，为了数据安全，建议将 ADM 更新到最新版本。

建立自订的管理者新帐号，停用默认的 Admin 帐号，并使用高强度的密码：

由于默认的帐号是很简短容易被猜到，加上如果使用简易的密码，很容易被黑客入侵。

• 使用管理员权限帐号登录您的 NAS，点选 [访问控制] [本机使用者] [新增]。
• 填入自己命名的管理者帐号以及高强度密码，点击 [下一步]。

• 选取 [此用户拥有管理者的权限并可存取所有现有的共享文件夹]。

• 点击 [完成]。

• 接着使用刚建立好的管理员权限帐号登录，点选 [访问控制]，停用 admin 帐号。

开启 ADM Defender 防火墙以及网络防护，避免帐户受到暴力破解攻击：

• 点选 [偏好设定 ] [ADM Defender] [网络防护]，启用自动黑名单以防止恶意网络攻击及尝试登录。当任何客户端 IP 位址在指定时间内重复登录失败超过指定的次数，则该用户 IP 位址即会自动被封锁。

防范计算机端的勒索软件：

在计算机上发现的某些形式的勒索软件能够感染存储在 NAS 上的文件。有些勒索软体能够感染 SMB 共用文件夹和 iSCSI 存储空间上的文件。为降低您的计算机感染 NAS 上文件的风险，请确保不在您的计算机上保存 SMB 共用文件夹和 iSCSI 存储空间的访问密码，同时仅使用 NAS 的共用主机名称连接，确保您的 NAS 已启用 Btrfs 并定期建立快照保护您的数据，将重要数据备份到 MyArchive 硬盘并将其离线存储，并让您的 NAS 在不使用时保持睡眠或关机状态。

• 在 ASUSTOR NAS 上使用 SAMBA 服务只适用于局域网络。若您将 NAS 加入路由器的 DMZ (隔离区) 中或以其他方式转发 SAMBA 默认的通讯端口于互联网中，则会增加被特定勒索软件攻击您 NAS 的机会。

关闭不需要且不必要的网络服务：

• 如果你没有使用 SSH 、SFTP 服务，请将其停用。等到需要使用的时候再启用，并养成使用完停用的习惯。
• 若是遇到必须长期远程使用的需求，应该将通讯端口设置只允许特定 IP 访问，若修改成不同的通讯端口，隔绝所有其他不明 IP 连接。
• 请定期检查在偏好设定中 EZ-Router 启用的通讯端口转发设置符合您的使用环境。对于仅在局域网络内使用的服务或 App，建议关闭这些通讯端口，转发或以其他方式开启通讯端口可能会增加 NAS 被攻击的风险。为了最大程度确保数据安全，请始终确保正确的备份你的数据。

避免使用默认通讯端口：

• 更改默认通讯端口会增加破解复杂性，因为更改通讯端口会阻碍要尝试访问 ASUSTOR NAS 的机会。 ADM 主要操作界面的默认通讯端口是 8000 和 8001，若没有更改，无疑是替黑客减少了一层破解的难度。

建立多种备份：

百密总有一疏，最万无一失的防护，还是要养成定期备份的习惯，遇到灾难才能从容不迫的复原损害。建立多种备份，可以让您遭遇勒索软件或黑客入侵之时，数据能够快速复原。

谨记数据 3-2-1 备份原则：

• 至少制作3份备份。
• 将备份分别存放在 2 种不同存储媒体。
• 至少 1 份放在异地保存。

在 ASUSTOR NAS 上，可自行选择如下最基本备份组合来达到 3-2-1 备份原则：

• 备份至公有云如：Dropbox、Google Drive、Microsoft OneDrive 等
• 备份至 MyArchive 硬盘
• 备份至本地端计算机
• 备份至远程 NAS
• 备份至外接式存储装置
• Btrfs 快照中心

详情请参阅：College 152：3 – 2 – 1 备份原则简介。

通过 ASUSTOR 特色功能 MyArchive 进行离线备份，将重要数据存储于 MyArchive 硬盘并置于独立于 NAS 的不同环境，也将不同属性文件进行分类，同时进行硬盘加密，增加其安全性。

详情请参阅：College 255：使用 MyArchive。

ASUSTOR 快照中心可设置排程定期或手动实时建立快照，能协助用户在数据毁损或是遇到勒索软件等意外状况时，快速还原重要文件到过去的版本与时间。同时整合 Btrfs 快照及 iSCSI LUN 快照两种功能，将所有快照文件集中管理、还原更加便利。

详情请参阅：College 252：ASUSTOR 快照中心简介。

3. 被勒索软件感染后应该如何对应？

如果您发现自己的 NAS 不幸遭遇勒索软件攻击，请先停用 Wi-Fi 或拔掉网络线，确认您已无网络连接。接着，彻底清空 NAS 上所有内容及文件，但注意不要误删备份文件。确认您的 NAS 已无感染疑虑后，再使用 ASUSTOR Snapshot Center 将事先备份的文件还原至未感染前的版本。

1. 停用 Wi-Fi 或拔掉网络线。
2. 彻底清空 NAS 上所有内容及文件，但注意不要误删备份文件。
3. 使用 ASUSTOR Snapshot Center 将事先备份的文件还原至未感染前的版本。

若已被勒索软件攻击，请参阅这里了解如何更新 ADM。