中关村在线

企业存储

我是WannaCry的黑客 NAS数据备份让我想哭

我是WannaCry的黑客,5月12日我亲手策划了一起网络灾难,你们对网络安全最后一点侥幸心理应该被打破了吧。多谢你们的不备份数据,超过30万计算机中招,一旦被锁就是灾难的降临,我的勒索软件才能如此的猖獗。

企业攻击最赚钱我却赚不到

我是一个特立独行的黑客,我不愿像那些普通的攻击者使用低级的窃取手段找到漏洞,攻破漏洞来挟企业寻求赎金。这种方法虽然赚钱,但是风险太高,我选择了勒索软件获取比特币这种低风险的攻击手段。

勒索软件是全球黑客攻击之中占比最高的一种手段。不同的勒索软件有着不同的攻击方式,黑客们可以找到企业系统、网站或是产品的漏洞及缺陷进行攻击,一旦得手就能利用这些漏洞来对企业进行勒索,最终换取金钱。

我不屑这种手段,我的攻击目标十分明确,就是全球最大的PC操作系统Windows。我利用不久前获得的NSA(美国国家安全局)根据Windows SMB(服务器信息区块)服务远程溢出漏洞(MS17-010)而制造出的"永恒之蓝"网络武器,扫描全网开放的445端口,再借助自动化攻击脚本生成恶意文件攻击电脑主机。

理论上来讲,我攻击了企业的电脑主机,企业资料会大规模被封锁,为了挽救这些数据企业应该会支付给我大笔的比特币让我解锁。然而我却忽略了一个很重要的事情,那就是企业的数据备份工作。

几乎所有的企业都会进行数据备份工作,有些企业会异常机智使用NAS进行备份,本以为通行无阻能够见招拆招的我完全没想到,企业竟会如此有先见之明。DSM是群晖NAS独有的操作系统,粗心的我没有将其纳入攻击列表,所以大部分基于NAS的DSM操作系统进行备份的用户,成了手中的漏网之鱼。

然而机智如我,就算是DSM操作系统不在攻击之列,仍然可能会被感染,我仿佛看到了电脑面前用户绝望的表情。千算万算就是没算到,如此高明的攻击手段已经被群晖的三种备份解决方案识破。

如果只是简单的备份,那我的准备工作还是比较充分的,然而最令我尴尬癌犯的就是企业进行了快照,例如群晖Snapshot Replication。当勒索病毒袭击企业的时候,企业马上为数据进行快照备份,只要几分钟居然就可以备份好全公司的所有数据,而且占用的存储空间非常小。就算数据真的丢失了,也只需要几分钟就可以还原所有档案。所以在此次的攻击之中能够快速实现备份还原,让我无计可施。

如今群晖旗下的很多NAS机种已经支持 Btrfs 文件系统,采用快照技术可以恢复任一时间点的档案,并比传统备份占用更少的存储空间。员工还可以使用File Station或Windows档案总管,自行快速地还原档案与文件夹。不管是企业所用的分布式网络还是虚拟环境,Snapshot Replication可提供多种灾难恢复计划,多地备份确保灾难发生时数据的可用性,还可以在主要备份地和还原地设定不同的保留规则,降低存储成本。

除了快照,还有一种让我十分头疼的备份策略--群晖Hyper Backup。Hyper Backup采用了异地备份的方式,可以将用户数据备份到本地端共享文件夹与外接设备、网络共享文件夹、rsync 兼容服务器以及公有云服务,还能提供定期自动备份、安全加密和系统设置备份等功能。本以为企业会因为多版本备份太占用空间就此放弃,但是Hyper Backup提供区块层级增量备份与跨版本数据去重复技术,降低了存储需要空间,因此让企业可以安心执行定期备份。

个人备份居然也升级了

我的攻击在习惯了备份的企业面前毫无杀伤力,所以我转换攻击思路,向个人的钱包下手。他们不仅不喜欢数据备份,甚至连Windows系统的更新都可能禁用,这就让我更容易得手。

对于个人用户来讲,数据备份是一个很奇怪的概念。他们的备份目标往往是出于便于携带目的,而且只有重要文件才可能进行备份。个人用户目前最常见的备份方式有这几种,手机备份、U盘备份、移动硬盘备份以及网盘备份。

这些备份随机性很强而且不够全面,能不能及时备份全看心情,容灾性很差,一些突发性的网络问题将会导致灭顶之灾。个人电脑用户一般会倾向于生活娱乐类,这也导致平时对数据资料的保护意识较差,再加上近年来很少有大规模的个人电脑攻击事件,用户对安全软件的依赖性下滑,耗时耗力的系统更新在用户眼里更是变得可有可无,这才给我这次攻击造就了绝佳的机会。

事实上,此次攻击的范围能够有如此之广是出乎我的意料的。因为在今年3月份微软已经就SMB服务漏洞提供了补丁,可是一部分个人用户拒绝系统更新 ,拒绝数据备份,才让我的勒索软件影响范围大到全世界。

但是,并非所有个人用户都如此大意,一些用户所使用的群晖NAS解决方案让我的攻击无所适从,不仅备份快还原快,容灾能力还很强,比如群晖的Cloud Station Backup就是全能的一种。

无论是Windows还是Mac OS X,多种操作系统共享同样的备份计划。其可自定义不同系统和设备的目标位置、复制模式、文件类型筛选器和冲突策略,保障数据备份的高效安全。

Cloud Station Backup可以利用文件过滤器准确的将文件备份到群晖的NAS上,而此后将会运行实时的增量备份,对所有的新增或修改文件进行备份。而这种备份可以保留高达32个时间点的历史版本,提供给用户专属的时光机器。

并且使用Cloud Station Backup进行还原,也是极其简单方便,只需根据时间点选择已保留的备份版本,即可轻松做到一键还原。

大家都知道,我这次的攻击手段就是要让用户的设备锁死,让用户无法将设备中的数据提取出来。而群晖的数据备份直接让用户在从NAS里面安全获得数据,我的攻击将再次空手而归。

WannaCry只是再平凡不过的一种勒索软件,能够传播如此之广只是抓住了用户数据备份不足的空档。当然了,只要用户们依然不进行数据备份,系统千万别更新,我一定会回来的!

展开全文
人赞过该文
内容纠错

相关电商优惠

评论

更多评论
还没有人评论~ 快来抢沙发吧~

读过此文的还读过

点击加载更多
说点什么吧~ 0

发评论,赚金豆

收藏 0 分享
首页查报价问答论坛下载手机笔记本游戏硬件数码影音家用电器办公打印 更多

更多频道

频道导航
辅助工具