iT邦幫忙

2

勒索病毒or綁架病毒詢問

請問各問先進:
由於自己的檔案在NAS有定期送google雲端備份
若是檔案不幸被勒索病毒or綁架病毒感染
那麼勒索病毒or綁架病毒會連同雲端上面的檔案被一併感染嗎?
還是只會上傳感染的檔案,不影響原本已經備份好的檔案呢?
還煩請有經驗的大大解惑,謝謝

定期送,假如感染後同步,當然會自動把檔案同步上去
如果你只是自動上傳,但是不同步,那麼,上面的檔案會多出一大堆被感染的檔案
但是如果你的設定是同步檔案的話,那麼,上面的檔案就只有被感染的檔案了
所以呢,建議最好還是異地備援,備份好,就把媒體離線,每日檢查
我看過有人中毒了,一個月之後才發現,一個月,什麼都來不及了
我們公司中過,一個小時內就發現有問題,馬上進行補救動作,該關機的關機
該還原的還原,兩個小時就復原了,所以看你們自己的規劃了
wt6768 iT邦新手 4 級 ‧ 2016-12-05 11:04:19 檢舉
感謝jones大熱心地分享
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

1
虎虎
iT邦新手 5 級 ‧ 2016-12-04 00:07:39
最佳解答

不好意思,可以問一下您是擔心說「上傳到 Google 上勒索病毒 或 綁架病毒」上會感染其他檔案嗎?

就我個人的經驗,我上傳過不少勒索病毒的樣本… //不管有壓縮或沒有壓縮過的 XD
都不會感染其他的檔案。

但是在下載的時候,若沒有解壓縮的檔案,Google Drive 是會不讓你下載的。
我猜是因為Google併購了virusTotal的關係,所以其實在GoogleDrive會有一個基本的過濾,
但如果是重新壓縮或未被發佈、變形、重製的樣本病毒,無法識別的時候就會讓你下載的 XD

另外,如果想知道這個是不是病毒或惡意程式,可以將檔案丟到這裡做一個基本的分析。
供您參考:https://www.virustotal.com/zh-tw/

虎虎 iT邦新手 5 級 ‧ 2016-12-04 00:14:20 檢舉

呀呀,再補充一點,如果有提到是否連雲端的樣本是否會一併感染這個點,要看惡意程式的樣本,是不是會有一併連線感染雲端的的功能…

有客戶有遇過這樣的狀況,但他不是在GoogleDrive上,而是在客戶家的內網,然後整個公司都中了 XDDD
所以也是要看惡意程式的寫法啦…

也有遇過我在 VM 裡面試著用樣本,但樣本一直想要去試著感染我的網路磁碟… //幸好是 MAC 不然我也覺得整個會中…

另外一種方式就是買微軟的產品,他們有一種針對這樣方案的產品,是做切割權限做隔離區的方式,檔案就不會互相感染。
//不過我也沒有用過,就也只是聽產品介紹而已 XD

參考囉 XD

wt6768 iT邦新手 4 級 ‧ 2016-12-05 11:02:33 檢舉

沒錯,我就是想知道這個XDD
感謝大大熱心地分享

WilliamHuang
iT邦研究生 1 級 ‧ 2016-12-02 15:00:01
【**此則訊息已被站方移除**】

我要發表回答

立即登入回答