技術通報
有一名為eCh0raix的勒索軟體鎖定了由台灣廠商威聯通科技(QNAP)所生產的網路附加儲存(NAS)裝置展開攻擊。……NAS顯然是個很有效率的攻擊標的,因為這類裝置通常存放著重要的檔案與備份,而且不會安裝防毒軟體,使得它們更容易遭到勒索軟體的攻擊。

(節錄自iThome,原文網址: 資安業者揭露有勒索軟體鎖定威聯通的NAS裝置展開攻擊



最近 NAS 大廠 QNAP 也傳出遭勒索病毒攻擊事件,其攻擊手法是直接在 NAS 上加密綁架檔案,導致企業最大的檔案集中中心被破壞,根本無法防禦。

勒索病毒一直不斷變種,從2014年 Synology 的 SynoLocker、2017年的 WannaCry、2018年的 Magniber,至這個月 QNAP 的 eCh0raix,無論型態、攻擊方式,都不同於以往的單一目標,透過使用者平台發作的方法,就算採用目前坊間友商所提供的加密區域防護、安全區域保護等機制,根本也無法防範此類型的惡意攻擊。

對此,IP-guard 除了提供應用程式黑白名單、安全區域功能外,最能降低企業損失的方法,就是透過 IP-guard 自動備份檔案,其作法不同於硬體設備快照的形式(一旦中毒,由於快照會馬上備份,覆蓋之後即等同沒有備援)。

IP-guard 利用 File Level 的備份方式,直接從用戶端電腦的檔案伺服器上,將所需要的檔案集中,再透過獨家檔案特徵比對技術,直接將檔案去重複化儲存,並與內部環境隔離,做到真正的第二地備份。

防勒索該怎麼做?深入了解:文檔雲端備份應用程式管控
銷售諮詢:
886-2-7720-7888 #501
這個 E-mail 地址已經被防止灌水惡意程式保護,您需要啟用 Java Script 才能觀看
技術支援:
886-2-7720-7855
這個 E-mail 地址已經被防止灌水惡意程式保護,您需要啟用 Java Script 才能觀看