不知板上神人可分享是用什麼方法備份方法防勒索嗎?
自從中了勒索病毒後,評估過以下幾種備份方法.
1.隨身碟備份.缺點寫入太慢.及有TLC壽命.可靠度問題.
2.外接硬碟備份.缺點備份時要把外接硬碟翻出來再做插拔動作.不方便.
3.NAS備份.缺點不能離線隔離.NAS用意是分享.要保持跟系統連線.
連結使用捷徑不要掛載網路磁碟,這樣就沒問題了
備份時再打開丟過去
並安裝卡八防毒 ,大致上這樣就夠了
只要硬碟別掛本機,網路磁碟、別電腦共享資料夾別拉在我的電腦內、掛載網路磁碟這樣都不會被串
還是會怕的話,就是在NAS 多一套備援軟體,自動幾日定時備份成一種檔案,這樣綁架軟體不會去吃這種檔案
其實就是微軟的 wim,用 imagex.exe 或 dism.exe 也可以。
勒索病毒是偵對特定副檔名,所以備份時的副檔名就隨便取就好了,例如我取作 .wimbackup。
.wim這副檔名有的勒索病毒也會加密。不然備份副檔名稱取作 .dll 絕對不會感染。
wim 備份很快,類似於NAS的 Time Machine 時間點備份,相同的文件不會重複備份。
所以第二次以後備份很快,用7-Zip瀏覽或Windows內建 Dism 掛載時你可以掛載你備份時所有的時間點,就是那時候的狀態。
比增量備份,差異備份好太多了,因為增量、差異會有你這中間時間點的已刪除文件。
到時還得整理一次。
如下圖,備份一個月分共 476.5GB,備份檔只佔 10.4GB,我要哪一天的文件就可取當時所有文件的狀態,
包含安全性狀態和權限設定。
smpmaniac wrote:
掛載前先看硬碟燈有沒一直在閃...
資料碟沒有病毒.只有被加密的檔案...(恕刪)
如果需要使用者自己看硬碟燈號...這就是大問題了.
相信沒有任何一個專家能100%據此判定有無中毒, 所以不見得能在第一時間反應.
通常等到人有感覺, 都已中毒一段時間.
在這段時間, 備份碟一掛上, 裡面的資料就會被勒索軟體加密, 那備份就沒用了.
Windows三不五時還是會頻繁讀寫硬碟(尤其Windows自動備份開啟時),
當覺得系統怪怪卻又掃不出任何病毒時, 到底是新病毒還是Windows在動作? 要不要重灌? 將是個難以抉擇的問題.
真正安全的備份就是盡量不要再把它掛上來, 備份碟連電都不要接上. 這樣中毒或意外時才有真正安全的檔案可以複製回來.
(硬碟是有壽命的, 每天上電, 就算沒掛上, 它還是在消耗壽命...)
內文搜尋
從 APP 打開
X