ทำไมถึงโดนไวรัสเรียกค่าไถ่ มันมาได้ยังไง แล้วเรื่องความปลอดภัย จะมีทางไหนที่สามารถป้องไวรัสแบบนี้ได้บ้าง ระบบ Online มาได้ประมาณ 3 เดือน มีการตั้งรหัสผ่าน 9 หลักตามระบบทุกอย่าง
เมื่อไฟล์ข้อมูลโดนไวรัสเรียค่าไถ่
ลองตรวจสอบ DMS ก่อนว่า ยังเข้าได้ปรติหรือไม่ ถ้าเข้าได้ปรกติแสดงว่า Ransomware ถูกเข้ามาจากเครื่องคอมพิวเตอร์ของ User ในวงแลนเอง ที่เหลืออยู่ที่การ Config ภายใน DSM กำหนดค่าต่าาง ๆ ในเรื่องของ Policy เช่น Snapshot ได้ถูกตั้งค่าตามความเหมาะสมหรือไม่ (NAS ไม่ได้ถูกออกแบบมาเพื่อป้องกันไวรัสครับ แต่สามารถกู้คืนได้ ถ้าเราวางแผนจัดการระบบ DSM ที่ดี)
วิธีแก้ปัญหาไวรัสเรียกค่าไถ่ ฉบับก่อนโดนไวรัส
1. User admin ต้อง disable ตั้งชื่ออื่นขึ้นมาเป็น admin แทน ของผมนี่ตั้งขึ้นมาอีก 2 อัน เพราะเคยเกิดปัญหาจากอันหนึ่ง เราก็จะมีอีกอันไว้ใช้- พอร์ทพวก 21, 22 เป็นไปได้ให้หลีกเลี่ยง รวมทั้งไปใช้ ssh, webdav แทน โดยใช้พอร์ทเลขอื่น และเปิดใช้ openssl หรือ tls ด้วย
2. อัพเดต fireware อย่างสม่ำเสมอ
3. การป้องกันไวรัสจาก smb map drive คงยากหน่อย เราคงต้องกำหนดสิทธิ์การเข้าถึง การเขียนไม่ให้มาปนกับระบบอื่น คือถ้าโดนไวรัสก็จะโดนเฉพาะโฟลเดอร์ นั้นๆ หรือแค่ที่ map drive
4. ปัญหาจาก client คงต้องดูแลเรื่อง antivirus ของเครื่อง user ให้ดี อัพเดตให้เป็นปัจจุบันเสมอ
5. ข้อมูลสำคัญต้องแบ็คอัพเสมอ ของผมนี่แบ็คออกมาไว้อีกที่หนึ่งเลย สำหรับ snapshot ก็ตามสมควร ถ้า resources เยอะ ทำได้ไม่ดึงประสิทธิภาพของระบบก็จัดไปครับ เพราะถ้าเกิดปัญหา อย่างน้อยเราก็สามารถกู้ไฟล์คืนกลับมาได้ในระดับหนึ่ง ดีกว่าไม่ได้
6. ผมไม่รู้ว่าถ้าเราลงแอนตี้ไวรัสบน nas มันจะช่วยได้มาก-น้อยขนาดไหน คือมันสามารถตรวจสอบไฟล์หรืออีเมล์ได้ก็จะดีมาก คือว่าผมยังไม่เคยใช้ แต่คิดว่าจะใช้ในอนาคตน่ะครับ
7. ทำ 2 factor authen ในการ login ผ่านหน้าเวปทุกครั้ง
- สำคัญมาก ควรมี backup ใว้หลายชุด (ต้องไม่อยู่ใน network เดียวกัน หรือถ้าเป็น external drive ต้องถอดหลัง backup เสร็จทุกครั่ง)ปล. ล่าสุดผมเจอ lockbit ทำตามที่ผมแนะนำ เครื่องที่ทำยังเหลือ snapshot ให้กู้ อีกเครื่องไม่เหลืออะไรเลย แค่ firmware ไม่อัพเดต มันจะมีบางตัวใช้ช่องโหว่จาก firewall หรือ vpn เข้ามาได้โดยไม่ผ่าน mapdrive แชร์ประสบการณ์ ส่วนตัวที่เจอมากับตัวครับ
วิธีกู้ข้อมูลเมื่อโดนไวรัสเรียกค่าไถ่ How to data recovery from Synology NAS Ransomware Attack
ศูนย์ Synology รับกู้ข้อมูล Synology ทุกอาการเสีย โดนไวรัสเรียกค่าไถ่ โดนลบข้อมูล มองไม่เห็นแชร์ไดรฟ์ Volume Damage Hard Disk Fail เมนบอร์ดพัง เครื่องเปิดไม่ติด ด้วยผู้เชี่ยวชาญด้านการกู้ข้อมูล RAID Server ประสบการณ์ 10 ปี พร้อมเทคโนโลยีที่คิดค้นโดย ATL Recovery โดยเฉพาะ
ปรึกษาฟรี โทร: 08-1318-4466
ATL Recovery, ศูนย์รับกู้ข้อมูลที่มีอัตราสำเร็จในการกู้ข้อมูลสูงที่สุด ด้วยผู้เชี่ยวชาญทางด้านการกู้ข้อมูลของทางศูนย์โดยเฉพาะที่สามารถกู้ข้อมูล Hard drive ที่เสียหายได้หลากหลายอาการไม่ว่าจะเป็นทั้งด้าน Hardware หรือ Software อีกทั้งยังสามารถกู้ข้อมูลในระบบ Raid ซึ่งมีความยากสูงและศูนย์กู้ข้อมูลทั่วไปไม่สามารถทำได้ ศูนย์กู้ข้อมูล ATL Recovery รับกู้ข้อมูลฮาร์ดดิสก์เสีย กู้ข้อมูล HDD กู้ไฟล์จาก SSD เสีย กู้ข้อมูลระดับองค์กร เช่น NAS Server RAID กู้ได้ชัวร์ ต้อง ศูนย์กู้ข้อมูล ATL Recovery เท่านั้น
- กดติดตามเพื่อชมคลิปใหม่ๆ : https://goo.gl/Cpac1g
- FANPAGE : https://goo.gl/q9PDJG
- Tel : 0813184466
- Line at @atlrecovery (มี@)
- อีเมล์ [email protected]
ATL Recovery คือบริษัทกู้ข้อมูลที่ให้โอกาสกู้ข้อมูลสำเร็จสูงสุดในประเทศ ได้รับการยอมรับจากหน่วยงานรัฐบาล หน่วยราชการ รัฐวิสาหกิจ บริษัทมหาชนชั้นนำ และบุคคลทั่วไป