文章分享
2021.02.07
勒索病毒的威脅與解藥
勒索病毒基本上是一種特殊惡意軟體,而能防堵任意惡意軟體的萬靈丹並不存在。所以,不像新冠病毒已有反制效果明顯的疫苗,對勒索病毒現在只有治標的解藥,尚無治本的療方,而這道解藥就是資料備份(data backup)。但是,資料備份只能恢復被駭客扣押的資料,並無法阻止駭客洩漏偷取到手的資料。
理論上,資料備份可以幫助遭勒索病毒攻擊的企業迅速取回被駭客加密的檔案之前的版本。實際上,大部分資料備份軟體的設計並沒有以抵抗現代勒索病毒為標的,因此他們所備份的檔案是有可能被勒索病毒污染或刪除。在勒索病毒威脅下,能有效保護備份檔案的資料備份軟體需具備以下3個條件: 1. 備份的檔案應儲存在另一台只執行資料備份功能的專用電腦。2. 備份軟體從系統讀取將被備份的檔案時其內容不能被篡改。 3. 備份軟體能察覺備份檔案的內容是否已被污染,從而保護在勒索病毒攻擊前既存的備份檔案不會被病毒污染的版本所覆寫。
除了定時備份檔案伺服器上的資料並確保備份檔案不被勒索病毒污染或刪除,企業也應定期演練使用備份檔案修復被勒索病毒破壞過的檔案伺服器,如此才能在真正被勒索病毒攻擊時,減少資料修復過程操作錯誤的機率,進而降低因攻擊所造成的營運停機時間。