討論群組
小惡魔市集 悅遊日本 活動報導
我要回覆
Hugo0211
Hugo0211
157分
樓主
Hugo0211
Hugo0211
個人積分:157分
文章編號:58570178

[請益] 檔案綁架病毒是否會感染NAS(Linux平台)的分享資料夾

  • 2015-12-15 10:30
  • 9537
各位先進大家好,

在下任職的公司目前使用的是QNAP NAS,上面運行的是Linux系統,同時有啟動ClamAV病毒防護的功能;而在用戶端PC則是設定連線到NAS的共用資料夾並設定讀寫權限。

想請問各位先進,如果電腦A不小心中了類似Crypt0L0cker的檔案綁架病毒,除了電腦A的檔案會被加密之外,是否也會一起將QNAP NAS共享資料夾的檔案加密?

煩請各位先進不吝賜教,謝謝。
2015-12-15 10:30 #1
文章關鍵字
檔案 Linux 平台 病毒 分享資料夾 NAS
自由人
自由人
114分
2樓
自由人
自由人
個人積分:114分
文章編號:58570280
會....
只要你有掛載在中毒PC的網路磁碟機,不管底層是NAS, Linux, Windows都會被加密。
這跟中毒PC有無完整存取權限有關,而跟提供分享資料夾的底層OS無關。

擔心的話,啟動QNAP 4.2的Snapshot快照功能,定期排程備份。另外再把NAS上的資料多做一份備份出去,不給一般使用者存取吧。
非必取而不出眾,非全勝而不交兵,緣是萬舉萬當,一戰而定!
2015-12-15 10:37 #2
Newman.Chen
Newman.Chen
5390分
3樓
Newman.Chen
Newman.Chen
個人積分:5390分
文章編號:58570946
同一目錄下也有幸免的檔案
看來這病毒也有相當BUG
把握當下、愛要即時;勿以惡小而為之、勿以善小而不為。
2015-12-15 11:18 #3
maxsanta
maxsanta
209分
4樓
maxsanta
maxsanta
個人積分:209分
文章編號:58571485

Newman.Chen wrote:
同一目錄下也有幸免...(恕刪)


並不是 BUG 而是有針對性, 對使用者有關的才加密, 如圖, 文字檔, office 檔等
系統檔和檔案很大的是不會加密的(一個會造成系統不能使用, 一個會需要很久很久的時間)
要對使用者造成傷害, 必需時間要短要快才有效果, 如果編個碼要花1~2小時, 那使者搞不好都關機了
2015-12-15 11:48 #4
yansan1212
yansan1212
403分
5樓
yansan1212
yansan1212
個人積分:403分
文章編號:58589402
那是一定的..只要權限可以讀寫就有疑慮.
我的作法是會做鏡像的增量備份到其他沒有人可以存取的地方.
如果發生中毒的話.先匯出中毒檔案清單後刪除中毒檔案.
再將中毒清單裡放在鏡像增量備份的檔案再一份回到原始路徑.
這種作法雖然很笨.但是資料損失是最少的.
雖然可能也會備份到病毒檔案.但是至少不會感染到正常的檔案.
只需要針對發病的電腦徹底處理即可.參考看看!!
(這是親身經歷..)



2015-12-16 20:11 #5
msnman63
msnman63
14分
6樓
msnman63
msnman63
個人積分:14分
文章編號:58650121
以前有用過linux nas,發現linux nas東西被刪除後都會集中到trashbox資料夾內,所以,勒索病毒中了也會刪了原來的檔案,然後再將檔案加密,這樣的話到transhbox資料夾去找不就沒問題了嗎?

不過如果transbox垃圾桶的資料也被加密那就沒辦法了!

所以,要避免transbox資料被刪除就把刪除權限全拿掉,應該就可以避免中毒了!
2015-12-22 15:54 #6
阿儒
阿儒
99分
7樓
阿儒
阿儒
個人積分:99分
文章編號:58667376

msnman63 wrote:
以前有用過linux...(恕刪)


目前Linux還沒有勒索病毒, 但如果是windows電腦中毒又有掛載同一個磁碟, 又有存取權限, 一樣會被加密.
會移到那個資料夾是因為你是用正常的GUI方式刪除, 他刪除是直接用command刪除, 檔案是直接消失的, 更狠的還會直接在原處寫0, 連救都沒得救.

另外備份請注意是備份在哪裡, 如果是備份在連接著的外接硬碟或是NAS, 那是一樣死的...
2015-12-24 2:13 #7
女生教我的事
女生教我的事
909分
8樓
女生教我的事
女生教我的事
個人積分:909分
文章編號:58667437
你設定唯獨 要是電腦中毒就沒差

Hugo0211 wrote:
各位先進大家好,在...(恕刪)
2015-12-24 2:37 #8
msnman63
msnman63
14分
9樓
msnman63
msnman63
個人積分:14分
文章編號:58669385
阿儒 wrote:
目前Linux還沒...(恕刪)


linux 的勒索病毒已經出來了哦!Linux平台的Linux.Encoder.1勒索軟體。

應該是刪除的吧!因為系統還原還是有個案可以恢復,陰影複製也可以恢復。

另外,linux nas 的運作與windows不同哦!

linux nas是所有變更的檔案的前一個版本都會集中到transbox,看使用的linux nas有沒有這個功能。

windows 的分享資料夾,檔案被刪除後,不是本機刪除的都會不見哦!
2015-12-24 10:03 #9
s9209122222
s9209122222
54分
10樓
s9209122222
s9209122222
個人積分:54分
文章編號:58713841

msnman63 wrote:
linux 的勒索...(恕刪)

請問那個就算是下 rm 指令也是會先移動到那個 transbox 嗎?
還是一樣只有圖形界面有這功能?
2015-12-28 15:20 #10
我要回覆

小惡魔廣編特輯

比特幣 ETF 單週淨流出 6 億美元 技術面現死亡交叉警訊
MSI Katana 15 / Katana 17 揮舞效能之刃,開啟電競新戰場!
YAMAHA AUGUR 將科技智能融入日常騎乘!
文章分享
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
留言回報
取消 確定

今日熱門文章 網友點擊推薦!