作者besthand (好手)
看板AntiVirus
標題[情報] 善用雲端硬碟,打造勒索軟體無法攻破的牆
時間Wed Dec 16 18:06:43 2015
完整圖文說明:
http://bit.ly/1P7qKJK
在前一篇的文章當中,作者介紹了幾個目前在 Windows 內可以防止勒索軟體進一步侵害
珍貴檔案的機制,但該方法較適合用來作為可行問題解決過程的研究,對於正常使用電腦
狀況來說較不適合使用 (因為需要頻繁存取檔案,但如果是屬於已經歸檔、幾乎不異動的
檔案則可以斟酌使用)。在這篇文章裡好手將告訴大家如何搭配雲端儲存空間確保檔案安
全,且不論病毒是將檔案修改、刪除,都能救得回來。
本文內容將以最容易使用的 Dropbox、Google 雲端硬碟以及 OneDrive 三大免費雲端硬
碟來做為示範,並使用其具備的「檔案版本管理」功能來達成保護檔案的目的。
●什麼是「檔案版本管理」機制?
在一個完整的檔案或文件管理系統裡,為了管理及追蹤、回復檔案的每次變動,都會具備
「檔案版本管理」機制,每一次檔案的變動 (修改/刪除/新增) 都會被系統紀錄下來,因
此你可以從紀錄上得知每次檔案異動的內容、時間,也可以隨時將檔案回復至「檔案版本
管理」機制內的任何一個檔案版本。
因為勒索軟體在加密檔案後,會將原始檔案刪除並且要求支付高額贖金,因此如果搭配硬
碟的檔案版本管理,基本上你完全不需要理會勒索病毒,因為就算他把你的檔案都刪光,
你還是可以從雲端硬碟輕鬆的把檔案給取回。
PS: 看到這邊如果您還沒有使用雲端硬碟服務,趕緊挑一個申請吧! 如果已經有帳號的
話,就可以準備把檔案同步上去囉!
●使用 Dropbox 的檔案版本管理機制
Dropbox 的檔案版本管理機制可以讓你回復「30 天內」所有檔案異動 (包含修改、刪除)
。通常勒索軟體執行後就會立刻跳出訊息要求支付贖金,所以 30 天的時間是非常足夠使
用的。
::還原「被更改」的檔案
Step 1. 點選要還原的檔案,再點選上方的【之前的版本】按鈕
Step 2. 畫面上會依序列出 30 天內檔案每一次的異動紀錄,你可以依照狀況選擇欲回復
的版本,按下【還原】按鈕後就可以成功把檔案回復。
這個功能在平時修改檔案時也非常方便,不僅有在救檔案時才派上用場喔!
::還原「被刪除的」檔案
如果你的檔案被勒索病毒刪掉了也不用擔心,因為它只會刪電腦上的檔案,Dropbox 上的
檔案是完全不受影響的。
Step 1. 移動到檔案存放的資料夾內,並且點選上面「垃圾桶」圖示,系統會顯示被刪除
的檔案。
Step 2. 點選顯示「已刪除」的檔案,並點選【還原】
Step 3. 點選「還原」鈕,確認將被刪除的檔案還原回來,就大功告成了!
●使用 Google 雲端硬碟的檔案版本管理機制
::還原「被更改」的檔案
Step 1. 在檔案上點滑鼠右鍵,選擇「管理版本」
Step 2. 根據每個版本的檔案時間,依照狀況選擇欲回復的版本,並點選「下載」把檔案
下載回來 (Google 雲端硬碟無法直接還原到原本的路徑)
::還原「被刪除的」檔案
如果檔案已被刪除,可以從垃圾桶找回被刪除的檔案。
●使用 OneDrive 的檔案版本管理機制
OneDrive 也有提供檔案版本管理機制,不過要特別注意的是它只支援微軟 Office 軟體
的檔案,其他類型的檔案沒只提供「刪除還原」功能。
:: 還原「被更改」的檔案
Step 1. 在檔案上點滑鼠右鍵,選擇「版本歷程記錄」
Step 2. 根據每個版本的檔案時間,依照狀況選擇欲回復的版本,並點選「還原」取回該
版本檔案
::還原「被刪除的」檔案
由左側「資源回收桶」進入,可以看到最近「30 天內」被刪除的檔案,選擇要還原的檔
案後點選【還原】按鈕,檔案就可以還原到原始位置上。
小結
透過雲端硬碟的檔案版本管理機制,可以確保重要的檔案不會因為勒索軟體的破壞而造成
損失,如果您目前沒有使用任何檔案備份機制的話,好手強烈建議您應該盡早使用雲端硬
碟進行備份,無論是 Dropbox、OneDrive 或者 Google 雲端硬碟都已經具備檔案同步機
制,不需要額外的操作負擔就可以把檔案上傳到雲端硬碟上,加強文件檔案的保全。
如果您的重要檔案都是公務上的機敏資料,不適合上傳到雲端硬碟的話,在下一篇的文章
我們將介紹一套檔案加密及自動備份的系統,除了可以將檔案加密保存以外,還能避開勒
索病毒的魔爪,透過多重的保護機制來徹底保護文件檔案的安全。
完整圖文說明:
http://bit.ly/1P7qKJK
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.230.107.154
※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1450260408.A.52A.html
※ 編輯: besthand (61.230.107.154), 12/16/2015 18:08:00
→ stringargs23: 還是實體備份 物理隔離可靠 12/16 18:11
→ malk1986: 這不是100%能顧得了檔案 12/16 18:20
推 APM99: 自己備份就好了啊 別給權限不就行了 12/16 18:36
→ APM99: 沒權限要怎麼加密 12/16 18:37
→ besthand: 平常有同步就100%顧得到 12/16 23:41
推 sinachao: 版本控制很好用沒錯,但是我上次中毒之後自動同步 12/17 00:37
→ sinachao: 可以恢復沒被加密的版本,但是...檔案有上千個啊 12/17 00:38
→ sinachao: 如果要一個一個慢慢手動還原版本也是大工程 12/17 00:38
→ besthand: 雖然辛苦,但總比整個被加密好多啦 :) 12/17 02:19
→ besthand: 下一個介紹的軟體就會有整體版本還原機制,會更棒 12/17 02:19
推 abram: 能否介紹一下Git 好像是版本控制最強的軟體? 12/17 08:00
推 denru01: GIT不適合拿來處理大量檔案, 而且他不會自動備份. 12/17 10:21
推 chang0206: 其實前面鄉民提供的腳本,可以拿來修改一下,作為檔案 12/17 16:48
→ chang0206: 備份之用,或者找看看有沒有real time backup的軟體 12/17 16:48
→ chang0206: 重點是要能將備份後的檔案重新命名... 12/17 16:49
推 louis925: Free File Sync 不知道能不能做到 12/18 12:28
→ louis925: BTSync 即時同步不同裝置的檔案也很方便 12/18 12:29
推 amontillado: 記住,創世紀就是天網! 12/20 16:30
推 chang0206: 其實...把檔案壓縮成自解檔不就好了嗎? 12/21 13:28