WannaCry 是什么?
WannaCry 是一种勒索软件,专门攻击 Microsoft Windows,会强行加密文档,让受害者无法读取资料,借此索取赎金。这种软件又名Wanna Decryptor 2.0、WCry 2、WannaCry 2 或 Wanna Decrytor 2;受灾用户必须支付价值300 美元的比特币,才能还原电脑系统。
DiskStation Manager (DSM) 是否会受影响?
WannaCry 专门攻击 Microsoft Windows 系統,所以 DSM 并不会受到影响。然而,如果您的 Synology NAS 挂载在 Windows映射网络驱动器,并且开启写入权限,则会有被加密的风险。相关资讯请参见安全性咨询。
面对 WannaCry 的威胁,该采取怎样的防范措施避免 Synology NAS上的资料被加密?
即便 DSM 在此波攻击中未遭受影响,我们仍建议您经常备份 Synology NAS,利用 Synology 多版本备份、Hyper Backup 和 Snapshot Replication 等功能保护资料,以防网络威胁、硬件损坏或自然灾害。若想详细了解如何针对加密勒索软件进行自我防护,请参阅此页。
如何利用 Synology NAS 多版本备份还原 Windows PC 上被加密的文件?
- 停用 Windows PC WiFi 或拨掉网线。
- 彻底清空电脑上所有资料,以确保电脑无感染可能性。
- 将 Windows 更新至最新版本。Microsoft 目前紧急针对已不支持的Windows 版本更新补丁,请参考微软更新的受影响版本。
- 使用 Synology 的备份功能,将事先备份的文件还原到未感染前的版本。
Synology NAS 若有安装 Windows 虚拟机,受感染的风险会提高吗?
若您的 Synology NAS 有安装运行 Windows 系统的虚拟机,又尚未安装 MS17-010 的安全性更新,这些机器则有可能遭受 WannaCry 攻击。我们强烈建议您立即更新至最新版本的 Windows。
注意:
可能遭到加密的文件类型如下
-
.der, .pfx, .key, .crt, .csr, .p12, .pem, .odt, .ott, .sxw, .stw, .uot, .3ds, .max, .3dm, .ods, .ots, .sxc, .stc, .dif, .slk, .wb2, .odp, .otp, .sxd, .std, .uop, .odg, .otg, .sxm, .mml, .lay, .lay6, .asc, .sqlite3, .sqlitedb, .sql, .accdb, .mdb, .dbf, .odb, .frm, .myd, .myi, .ibd, .mdf, .ldf, .sln, .suo, .cpp, .pas, .asm, .cmd, .bat, .ps1, .vbs, .dip, .dch, .sch, .brd, .jsp, .php, .asp, .java, .jar, .class, .mp3, .wav, .swf, .fla, .wmv, .mpg, .vob, .mpeg, .asf, .avi, .mov, .mp4, .3gp, .mkv, .3g2, .flv, .wma, .mid, .m3u, .m4u, .djvu, .svg, .psd, .nef, .tiff, .tif, .cgm, .raw, .gif, .png, .bmp, .jpg, .jpeg, .vcd, .iso, .backup, .zip, .rar, .tgz, .tar, .bak, .tbk, .bz2, .PAQ, .ARC, .aes, .gpg, .vmx, .vmdk, .vdi, .sldm, .sldx, .sti, .sxi, .602, .hwp, .snt, .onetoc2, .dwg, .pdf, .wk1, .wks, .123, .rtf, .csv, .txt, .vsdx, .vsd, .edb, .eml, .msg, .ost, .pst, .potm, .potx, .ppam, .ppsx, .ppsm, .pps, .pot, .pptm, .pptx, .ppt, .xltm, .xltx, .xlc, .xlm, .xlt, .xlw, .xlsb, .xlsm, .xlsx, .xls, .dotx, .dotm, .dot, .docm, .docb, .docx, .doc