有關這次SynoLocker被加密的檔案，有辦法恢復正常開啟嗎?

Galileo

39分

31樓

Galileo

個人積分：39分

文章編號：51532867

Goggle wrote:
你所謂「很多人」是靠...(恕刪)

別人我不清楚不過至少我自己兩台NAS
一台DSM 4.3 一台DSM 5.0
24小時連網都沒事

原廠半年前就修補的漏洞
自己沒更新實在不能規避責任

這麼常更新的系統都會出事了
其他不常更新的品牌皮還是繃緊點比較好

pctine

5089分

32樓

pctine

個人積分：5089分

文章編號：51532907

周大川0334 wrote:
都出了那麼大的包還買同一家的NAS?
還有不管 S Q A 什麼也好,都是中小企業以下跟家用的
根本就沒有真的安全過...(恕刪)

周大哥你好, 那個建議案是人家資料被綁了, 想要付錢解決, 但無奈硬碟都拆出來了, 原 NAS 又不能動, 如果不去再買同一家產品, 想辦法救資料, 難不成放給它給老闆 fire 掉嗎?

資料能救回來才是最重要的, 而不是在於多花錢再買一台. 救回檔案後, 大哥提個建議案吧, 那家的系統是你覺得萬無一失的?

FB: Pctine

周大川0334

2分

33樓

周大川0334

個人積分：2分

文章編號：51533387

能力不足的,就外包給專業的公司給建議規劃建置.花不起錢的,那就自力更生了,當然找到兩光的電腦公司或者被坑了就沒辦法了.這年頭半桶水的人跟公司一大堆,人人都可以開電腦公司跟做SI,只要會裝Windows XP 就好了.

1.Firewall換有 UTM 功能的 (Cisco/Juniper/Fortinet) 不要再用什麼家用破分享器.
2.對外 port 全關閉,要連線進來只能用 SSLVPN/IPsec . 不知道這是什麼的花錢請專業廠商
3.NAS 買專業等級不要買家用版一堆娛樂功能的,
4.勤做差異備份,想用NAS or DAS or Tape 隨便,只要能找的回來.有錢的做異地更好.
5.所有公司用的電腦全上AD+中央控管的Anti-Virus .

已經被加了密的NAS 你就算換什麼硬碟升級系統有什麼用?還不如平時有備份還比較好.

pctine wrote:
周大哥你好, 那個建...(恕刪)

別叫我牛肉～

2723分

34樓

別叫我牛肉～

個人積分：2723分

文章編號：51533877

Goggle wrote:
還是一句話
台灣中小企業裏像您這麼睿智的諸君真的很少
大多營業主體沒設mis相關單位
多是助裏專員肩任

Synology 的數次出包應記到Wikipedia 上
之後是否要採購真的要謹記

您高估我了, 我不是MIS人員只是一個使用者目前工作也與資訊業無關

只是因為自己早期不懂資料保存曾經因為硬碟損毀掉過資料, 損失過些回憶的照片

所以現在對於資料保存非常重視, 尤其是珍貴的數位照片檔案(家人,小孩)

現在的照片不像以前只要保存底片就還能洗出來萬無一失

而現在的照片只要硬碟損毀就甚麼都沒有了, 實在是不可不慎

相機有一種奇妙又難以抗拒的吸引力...........

pochinhs

13分

35樓

pochinhs

個人積分：13分

文章編號：51535482

別叫我牛肉～ wrote:

您高估我了, 我不是MIS人員只是一個使用者目前工作也與資訊業無關

只是因為自己早期不懂資料保存曾經因為硬碟損毀掉過資料, 損失過些回憶的照片

所以現在對於資料保存非常重視, 尤其是珍貴的數位照片檔案(家人,小孩)

現在的照片不像以前只要保存底片就還能洗出來萬無一失

而現在的照片只要硬碟損毀就甚麼都沒有了, 實在是不可不慎

...(恕刪)

贊同～
只能備份再備份了
我也是使用者，重要的備份免費雲，
全部有空時再備外接硬碟
重要資料作法：
公司資料丟Dropbox，nas再備份Dropbox,
家裡電腦再同步Dropbox,加上公司電腦，
哇噻～備份四個地方啊～小弟就是這樣做的
別太依靠單一機器

lianghil23

0分

36樓

lianghil23

個人積分：0分

文章編號：51538976

看來未來如果要用nas都要存兩台比較保險一點了

a19560714

231分

37樓

a19560714

個人積分：231分

文章編號：51539236

周大川0334 wrote:
能力不足的,就外包給專業的公司給建議規劃建置.........

已經被加了密的NAS 你就算換什麼硬碟升級系統有什麼用?還不如平時有備份還比較好.
...(恕刪)

就單單規劃建置這樣簡單？我想這次受災戶，或許不少就是委託專業公司規畫建置的，但問題是後續的維護沒做好，系統沒有定時更新才會出亂子。我想反而一些半桶水的公司，比較沒事，因為他們本身有半桶水的人員在維護，最少也會定期更新系統。

至於加密後的NAS，P 大回應原文，要如何從『已經把一半的系統升級成5.0後，再找回原本綁架畫面的方案』因此建議再用一台相同的平台和系統，用另一半沒有升級的硬碟，來取回綁架畫面，以便讓被加密的檔案能在付贖金後解密。

別把所有NAS使用者都當成『大』企業來比較，我想目前大部分的 NAS 使用者大都數都是個人或是家庭使用，少部分是中小型公司，比較具有規模的，都有自己的獨立平台和系統。

周大川0334

2分

38樓

周大川0334

個人積分：2分

文章編號：51540511

專業的公司?台灣那來什麼專業的電腦公司?半桶水公司水桶水員工會主動替客戶更新 Firmware?
我連聽都沒聽過,要嘛合約會因為有問題才更新,不然也不會有人去動
更不用說沒維護合約的一大堆,連員工自己都不懂了還會去更新,就算群暉寫了自動更新免費給大家用
也不是所有設備都能升上去的.

我以前的公司是SI,所有工程師機器拿到就去裝了,就算合約內也不會有人去更新,更不用說沒有人在看安全發佈文件,我在做技術部門主管時我是要求出機時要更新至最新的版本,別家大型的SI除了有一年每季到場保養合約的有看過更新過SunOS 外,其它的系統沒有看過會更新的.

我自己管理的,我自己客戶的系統,網路設備,我都定期會看release note也會看安全文件,都是有安全性問題都是通知客戶後馬上更新的.

若是不能動的系統也會開啟 firewall 擋 port ,也會看log.我自己或者我客戶除了 Mail Server 外
所有的系統不是有檔來源也會換port 不然就是走VPN到內部去,到目前為止除了客戶自己email 帳號被木馬偷了,我管理的 FreeBSD 4.11 到 10 都沒有出過包,系統一跑跑10年的FreeBSD 大有的事.

規劃沒有規劃好更不用想未來會有好的維護,除了工程人員沒有能力,大部份也是客戶也不懂,一切都是省錢便宜為考量,而不是專業的考量

剛剛我看到一家賣資安設備的代理商一個 HFS FTP Server 被 Hack 了.

上面秀的是

Hacked by DZONE using HFS 0day exploiter

現在這個時間是星期天,基本上又要等到星期一等到有人發現了才會去查.

這個WEBFTP port 設在 12345 .