「勒索病毒」到底是什么?通过类 Seafile 服务如何防范?
本文来自 Seafile 供稿。
前几天在小众群里有人问电脑中了勒索软件病毒肿么办?目前的解决方案有两个,要么用比特币支付赎金,要么…格式化硬盘,重装电脑
目前这种勒索病毒还无药可救,所以…各位同学还是要小心点啊。
本文介绍了什么是勒索软件,以及利用网盘的历史版本功能恢复数据。但注意一般情况下我们使用网盘只保存了部分数据,如果中招了记得先把电脑弄干净了再恢复,免得又被感染。
不过正常情况下,保存在云端的正常历史版本文件不可能被感染,所以开启了历史版本功能的同学,至少数据不用担心。
但注意如果是本地的历史版本如 Win10 里的历史版本功能,很大的可能无力对抗勒索软件…
什么是勒索软件?
勒索软件是黑客用来劫持用户数据并以此为条件向用户勒索的一种恶意软件。勒索软件通常会将用户系统上文档、邮件、数据库、源代码、图片、压缩文件等多种数据通过加密操作,使之不可用,或者通过修改系统文件、干扰用户正常使用系统,并通过弹出窗口等的方式向用户发出勒索通知。现在破坏性比较大的勒索软件有 CryptoLocker,Locky 和 teslacrypt 等。这些勒索软件往往通过网络迅速扩散,能感染局域网内所有计算机。同时清除工作也非常困难,使数据和资料丢失,给企业和用户带来巨大经济损失。
勒索软件造成的危害
勒索软件通常会以邮件的形式进行传播。2016年3月24日,铜陵市公安局网安支队就接到某企业报案:其企业所有电脑内的文档等文件被加密成后缀名为 “lock” 的文件,内容无法看到。用户一旦感染此类病毒,会被自动加密数据,除支付赎金外,目前尚无解密办法。
什么是 Seafile?
Seafile 是一套国产的开源、专业、可靠的云存储项目管理软件,解决文件集中存储、共享和跨平台访问等问题。正式发布于 2012年10月。除了一般网盘所提供的云存储以及共享功能外,Seafile 还提供消息通信、群组讨论等辅助功能,帮助员工更好的围绕文件展开协同工作,已有 10 多万用户使用。via 维基百科
Seafile 数据保护原理
那么 Seafile 如何保护用户的数据,使之免受勒索软件造成的灾难呢?它也并不解密已被劫持的数据。seafile 在拥有数据同步、分享、协作等优化工作流程的功能外,会将所有库和文件以及修改都存储在其服务器上。用户随时可以通过修改版本,查看对应的文件。如果您在被勒索软件感染之前就已经使用 Seafile,seafile 服务器就存储了劫持之前的正确数据。
Seafile 的工作原理是会保存所有文件和库的历史。如果一个文件或库改变,Seafile 会将这些改变作为一个新版本来保存(对应单独文件)。在理论上,你可以随时回到 Seafile 文件和库的任何一个版本。因此,如果劫持软件来加密 Seaflie 数据,比如所有文件被重命名为 .Locky,Seafile 会将之保存为一个新的版本。您所需要做的,就是将文件恢复到前一个正确版本。
恢复数据操作步骤
点击 Seafile Web 界面(Seahub)的库名字,然后点击右上方的小钟符号来获取访问库的权限,这样就能看到这个库的所有变更。在每行的右边有 “Operation”(操作)部分。
点击“View Snapshot””(查看快照)来访问要恢复的版本。
检查这个库的数据是否正常,如果没有,可以选择一个较早版本的快照。找到需要恢复的快照,点击右上角的“Restore”(恢复)按钮。
Scavin: 这是网盘的历史版本功能。只有你的数据被提前保存了起来,才能恢复。这是重点。