Re: [問題] Crypt0l0cker是否會影響非windows系統?

看板AntiVirus (防毒)作者denru01 (阿儒)時間10年前 (2015/11/12 04:50)推噓3(3推 0噓 5→)

留言8則, 6人參與討論串2/3 (看更多)

最近看了很多類似的文章, 有很多可憐的朋友都中獎, 這個不是一般的病毒, 基本上是沒辦法解的(RSA-2048且作者沒有偷懶). 很多網友都在傳授怎麼樣避免中獎, 比方說改用哪套防毒軟體, 開防火牆, 不要用盜版軟體, 不要開來路不明檔案, 即時更新等等, 但這些都只是降低機率而已, 沒法百分之百避免. 很多這種病毒後面都是有集團在撐, 手上都會有一些0 day的漏洞. 我覺得最安全的作法就是做備份, 但這個備份不是備份到外接硬碟, 也不是備份到NAS, 也不是備份到隨身碟, 這些都會被一起加密. 最安全的作法是用有提供版本備份功能的雲端備份服務. 也就是檔案的所有版本都會被保留, 新的不會蓋掉舊的. 這個病毒沒辦法加密他們伺服器上的備份, 而即使檔案加密後被備份上去也沒有關係, 中獎之後只要把硬碟格式化重灌, 選一個中獎之前的時間, 把那時的檔案重新拉下來就行了. Time machine是有提供版本備份功能, 但我不知道會不會有新版病毒連這個也加密, 所以不安全. (但我很久沒用了, 不確定) Dropbox有保存不同版本的功能, 勉強有符合, 不過相信大部分的朋友都是免費版, 應該只會保留最近一段時間的版本, 超過就沒救了, 而且一個一個拉檔案會瘋掉... 我自己是使用Crashplan, 不算太便宜的價格, 但可接受, 用了好幾年也救了我好幾次, 有興趣的朋友可以試試. 不過聽說新版的病毒不只會加密, 還聲稱不付錢要散布你的檔案, 這種病毒用這招就沒法對付了. 可是這代表他要找大量的空間存你的檔案, 上傳也要花很多時間, 個人不覺得這種勒索會成真, 而且對於大部分的人(包括我), 也沒有在怕被散布的, 不過公司的話還是要小心防範, 萬一成真的話XD ※ 引述《AMPHIBIA (amphibia)》之銘言： : 最近又在網路上看到 Crypt0l0cker 的災情，目前小弟的資料是用兩台NAS做備份 : 這種加密手法，即使重要的資料有再多的備份，甚至雲端也不見得有辦法保護資料 : 例如即使dropbox、google drive，只要中毒windows本機能存取的資料(包括網路磁碟)， : 加密後應該一樣會被同步到雲端去 : (除非dropbox或google知道這個加密的動作是惡性的??) : 不知道目前 Crypt0l0cker 或這類相關的加密勒索軟體是不是只存在windows系統?? : 因為剛好自己準備把大量重要資料移到OSX(MAC)下，讓家裡的資料架構改變如下： : OSX(imac) -> USB 外接硬碟陣列 (不開放網路共用) : | : |--------> NAS 備份 (NAS 本身應該是unix系統) : 然後讓家裡的windows電腦，對NAS這些備份資料夾只有唯讀的權限 : 這樣理論上 Crypt0l0cker 這類軟體，應該就很難再對這些重要資料加密了?? : 現在唯一麻煩的是，如果這台mac電腦要用bootcamp或parallel desktop切回win 10時 : 要先把USB外接硬碟拔掉... -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 18.62.21.215 ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1447275046.A.8B7.html ※ 編輯: denru01 (18.62.21.215), 11/12/2015 04:51:56