還好我備份的都是離線, 有需要備份才打開
為什麼備份資料要 24hr online?

如果是天天要備份, 是不是設定每天自動 online 1 小時
然後那一小時自動備份完就又斷線會不會好一點

NAS要安全，就是不要暴露在網際網路上頭，
過一個路由器上的VPN再連線到NAS，多一層保障，
是比較安全的做法，
其次就是在路由器上開轉port，
安全性就很薄弱了，
當然最蠢的還是讓NAS直接取得public IP address啦，
直接暴露在網際網路上頭，就是跟在裸奔差不多了，
什麼漏洞一戳就中。

樓主用電腦的習慣不好。

很多 NAS 不一定上外網中毒。

而是透過電腦染毒，NAS 資料才被加密。

如果是區網中毒加密，
則是要開資源回收桶+權限設置，
平常只用一般帳號去存取資料，
有誤刪或者被加密時，
再透過網頁介面登入可存取資源回收桶的帳號去操作救援...
只能說不要為了方便就隨時用最高權限去操作NAS，
出事實資料怎麼死的都不知道。

以後改用磁帶機備份，看你怎麼勒索 :mad: :mad:

2月初 台北馬偕醫院也是被勒索軟體攻擊

這個當時新聞有網友說去年該醫院靠北搞資訊防護那些太貴

被針對從AD主機派送惡意程式到院內電腦綁架勒索
新聞有講沒有部屬比較新的EDR那種防護都是裝防毒而已，一些電腦設備也在用老舊作業系統

https://www.ithome.com.tw/news/167327

這新聞下面有說微軟願意提供EDR(這比家用版MD強多)免費三個月給醫療院所用，就不知道會不會去簽約讓微軟服務

還有，帳號不要用內定的Admin 也會更安全些。