面对勒索病毒的数据备份方案
文章目录
【注意】最后更新于 June 12, 2021,文中内容可能已过时,请谨慎使用。
估计大家这几天都被勒索病毒刷了屏,我也来凑凑热闹,简单说下我的方案——备份。
看到这里读者大概会觉得我大概是石乐志,备份有什么难的,普天下的人都会备份,还要你出来讲啊。但是如果你深入思考一下勒索病毒的特点,你会发现传统的备份方案在勒索病毒进一步发展后很有可能无效。
首先,备份一般按时效分,有实时备份和定时备份。如果是实时备份,那么备份写入的地方一定是当前系统有写入权限的地方,你的备份也可以被病毒加密。如果说是类似Ghost的备份方案,病毒完全可以做到对一部分内容进行加密,比如开头512字节,中间512字节和结尾512字节。这样做可以兼顾加密速度和破坏效果,实时备份此时就是引狼入室,不仅最新备份无法使用,连旧的都有可能一起感染。如果是定时备份,也可以通过病毒延迟发作,在潜伏期内进入设备——这跟现在的病毒发作方式其实有点关系,因为现在加密过程是需要时间的,在此期间接入保存设备也会导致备份被破坏。
其次,对于我来说,我有大量的视频资源需要备份,2T的备份就需要一块2T的硬盘,这样的消耗其实相当大。所以使用移动硬盘备份这样的方案,对我来说成本就相当的高,而可靠性却很一般。
最后,我认为对于有潜伏期的勒索病毒而言,一个能通过私有协议持续写入备份,又能够提供历史版本的备份设备是最合适的。私有协议使得备份只能通过特定应用备份,历史版本又能在最新几个备份是已感染的情况下,找到一个干净的备份来还原,降低损失。
最终我买了NAS来做这个备份。我买的这个NAS是包含了备份软件的,备份会通过其他协议上传到服务器,并不是通过网络共享来写入的。如果使用网络共享,就有可能破坏已经进入共享的文件。而且它能够提供32个版本的文件历史,因此如果某天我本地被感染并且把加密后的文件上传,我也还是可以恢复出未感染的文件。
这样即便是有带有潜伏期的勒索者病毒,也无法破坏我已经备份的内容了。只是有一个缺点,硬盘还是得买够,NAS、本地都要有一份。要不然万一NAS被攻击了丢数据,可就追悔莫及啦。