搜尋
搜尋
  • 2

[請益] 檔案綁架病毒是否會感染NAS(Linux平台)的分享資料夾

前往頁尾
Hugo0211
Hugo0211
Hugo0211
  • Hugo0211
  • 個人積分:152分
    文章編號:58570178
152分
樓主
2015-12-15 10:30
各位先進大家好,

在下任職的公司目前使用的是QNAP NAS,上面運行的是Linux系統,同時有啟動ClamAV病毒防護的功能;而在用戶端PC則是設定連線到NAS的共用資料夾並設定讀寫權限。

想請問各位先進,如果電腦A不小心中了類似Crypt0L0cker的檔案綁架病毒,除了電腦A的檔案會被加密之外,是否也會一起將QNAP NAS共享資料夾的檔案加密?

煩請各位先進不吝賜教,謝謝。
2015-12-15 10:30 發佈
文章關鍵字 檔案 Linux 平台 病毒 分享資料夾 NAS
自由人
自由人
自由人
  • 自由人
  • 個人積分:114分
    文章編號:58570280
114分
2樓
2015-12-15 10:37
會....
只要你有掛載在中毒PC的網路磁碟機,不管底層是NAS, Linux, Windows都會被加密。
這跟中毒PC有無完整存取權限有關,而跟提供分享資料夾的底層OS無關。

擔心的話,啟動QNAP 4.2的Snapshot快照功能,定期排程備份。另外再把NAS上的資料多做一份備份出去,不給一般使用者存取吧。
非必取而不出眾,非全勝而不交兵,緣是萬舉萬當,一戰而定!
Newman.Chen
Newman.Chen
Newman.Chen
5249分
3樓
2015-12-15 11:18
同一目錄下也有幸免的檔案
看來這病毒也有相當BUG
把握當下、愛要即時;勿以惡小而為之、勿以善小而不為。
maxsanta
maxsanta
maxsanta
  • maxsanta
  • 個人積分:209分
    文章編號:58571485
209分
4樓
2015-12-15 11:48

Newman.Chen wrote:
同一目錄下也有幸免...(恕刪)


並不是 BUG 而是有針對性, 對使用者有關的才加密, 如圖, 文字檔, office 檔等
系統檔和檔案很大的是不會加密的(一個會造成系統不能使用, 一個會需要很久很久的時間)
要對使用者造成傷害, 必需時間要短要快才有效果, 如果編個碼要花1~2小時, 那使者搞不好都關機了
yansan1212
yansan1212
yansan1212
403分
5樓
2015-12-16 20:11
那是一定的..只要權限可以讀寫就有疑慮.
我的作法是會做鏡像的增量備份到其他沒有人可以存取的地方.
如果發生中毒的話.先匯出中毒檔案清單後刪除中毒檔案.
再將中毒清單裡放在鏡像增量備份的檔案再一份回到原始路徑.
這種作法雖然很笨.但是資料損失是最少的.
雖然可能也會備份到病毒檔案.但是至少不會感染到正常的檔案.
只需要針對發病的電腦徹底處理即可.參考看看!!
(這是親身經歷..)



msnman63
msnman63
msnman63
  • msnman63
  • 個人積分:14分
    文章編號:58650121
14分
6樓
2015-12-22 15:54
以前有用過linux nas,發現linux nas東西被刪除後都會集中到trashbox資料夾內,所以,勒索病毒中了也會刪了原來的檔案,然後再將檔案加密,這樣的話到transhbox資料夾去找不就沒問題了嗎?

不過如果transbox垃圾桶的資料也被加密那就沒辦法了!

所以,要避免transbox資料被刪除就把刪除權限全拿掉,應該就可以避免中毒了!
阿儒
阿儒
阿儒
  • 阿儒
  • 個人積分:99分
    文章編號:58667376
99分
7樓
2015-12-24 2:13

msnman63 wrote:
以前有用過linux...(恕刪)


目前Linux還沒有勒索病毒, 但如果是windows電腦中毒又有掛載同一個磁碟, 又有存取權限, 一樣會被加密.
會移到那個資料夾是因為你是用正常的GUI方式刪除, 他刪除是直接用command刪除, 檔案是直接消失的, 更狠的還會直接在原處寫0, 連救都沒得救.

另外備份請注意是備份在哪裡, 如果是備份在連接著的外接硬碟或是NAS, 那是一樣死的...
女生教我的事
女生教我的事
女生教我的事
904分
8樓
2015-12-24 2:37
你設定唯獨 要是電腦中毒就沒差

Hugo0211 wrote:
各位先進大家好,在...(恕刪)
msnman63
msnman63
msnman63
  • msnman63
  • 個人積分:14分
    文章編號:58669385
14分
9樓
2015-12-24 10:03
阿儒 wrote:
目前Linux還沒...(恕刪)


linux 的勒索病毒已經出來了哦!Linux平台的Linux.Encoder.1勒索軟體。

應該是刪除的吧!因為系統還原還是有個案可以恢復,陰影複製也可以恢復。

另外,linux nas 的運作與windows不同哦!

linux nas是所有變更的檔案的前一個版本都會集中到transbox,看使用的linux nas有沒有這個功能。

windows 的分享資料夾,檔案被刪除後,不是本機刪除的都會不見哦!
s9209122222
s9209122222
s9209122222
54分
10樓
2015-12-28 15:20

msnman63 wrote:
linux 的勒索...(恕刪)

請問那個就算是下 rm 指令也是會先移動到那個 transbox 嗎?
還是一樣只有圖形界面有這功能?
  • 2
內文搜尋
搜尋
從 APP 打開從 APP 打開
X
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
留言回報
取消 確定
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?