外接硬碟做備份預防勒索病毒疑問

CrowLun

29分

樓主

2023-11-30 8:25

想請問目前有一台外接硬碟用來備份NAS上的資料，由於有設排程讓他自動掛載備份，備份完成後再用批次指令讓他卸載，在實體連接並未移除的狀態下，請問是否還會被勒索病毒感染?

2023-11-30 8:25 發佈

文章關鍵字外接硬碟病毒疑問

1633分

2樓

2023-11-30 9:31

理論上辦的到
我只要再次下達排成指令
或從新掃描硬體裝置
該硬碟理論上應當會再次被喚醒

此時我應當已經掌控你NAS整台的命令程序了

前提是，我必須先掌握你的整台的權限命令能力

Newman.Chen

NAS都是LINUX系統，可以用指令重啟掃描：WINDOWS要額外藉助小工具。要看病毒寫的如何？一開始很笨現在變種後很聰明...[挖鼻孔]

2023-11-30 16:26

CrowLun 樓主

忘了說我是在桌電上外接去備份，靠排程指令去做掛載及卸載，主要是都半夜執行，沒有辦法去人工做移除動作，而且備份頻率是每天都備並且做差異

2023-12-01 8:30

423分

3樓

2023-11-30 9:49

可以不須卸載

由 NAS (QNAP) 設定定時快照可保留多個版本

快照的內容病毒是無法辨識的

CrowLun

29分

樓主

2023-11-30 13:36

dragon1207 wrote:
可以不須卸載由 NAS...(恕刪)

我的NAS本身有做快照了，只是還有多一份每日完整備份即增量備份在外接硬碟
是在思考說如果不實體移除裝置，單純依靠指令做卸載還會不會有感染的風險，畢竟備份都選在半夜執行，不好做實體移除

vixini

989分

5樓

2023-12-04 10:47

一般這種NAS的侵入方式都是透過WIFI
擔心的話建議可以另外加裝一台智慧網安管家
加強WIFI的管理跟防護能力~