+1...而且規定再嚴格只要有可以人爲操作的漏洞就會有把方便當隨便的人存在。 :o

Synology的USB備份是斷線

資料備份使用 321 原則

1. 有 zfs 就使用自動快照

2. 沒有就使用 syncthing 並開版本管理功能
有問題就自行回朔

3. 如果是本地也可以選擇 svn 手動或自動版本管理

nas 服務如果一定要對外
請改 port，還有一定要定期升級
我的建議是不要對外開放

如果一定要對外請改 port
這些 nas 廠商預設都不是標準 80/443
有心人只要針對特定 port 去打很容易就一網打盡

如果就是要開那就套反向代理，然後強烈建議走 cloudflare cdn
進階一點也可選 cloudflare tunnel，連 port 都不用開
這方法如果覺得不容易，就老方法走 vpn

這純粹是資安意識有沒有升級的問題
對易用性完全無影響

自行救回被勒索軟件加密的資料雖然具有挑戰性，但在某些情況下仍有可能。以下是一些常見的方法和註意事項：

### 1. **使用解密工具**
- **安全廠商工具**：一些網絡安全公司提供免費的解密工具，如卡巴斯基、Emsisoft等，可用於特定勒索軟件。
- **No More Ransom**：這是一個由多家安全公司和執法機構合作的平臺，提供多種解密工具。

### 2. **檢查備份**
- **本地備份**：如果有未受感染的備份，可以從中恢復數據。
- **雲備份**：檢查雲存儲服務是否有未受影響的備份。

### 3. **系統還原**
- **還原點**：如果系統還原功能啟用且還原點未被加密，可以嘗試還原到之前的狀態。
- **影子副本**：在Windows中，可以使用“以前的版本”功能恢復文件的影子副本。

### 4. **專業數據恢復服務**
- **數據恢復公司**：如果數據極其重要且無法自行恢復，可以考慮專業的數據恢復服務，但費用較高。

### 5. **預防措施**
- **定期備份**：定期備份數據並存儲在安全位置。
- **更新系統**：保持操作系統和軟件的最新狀態，修補安全漏洞。
- **安裝防病毒軟件**：使用可靠的防病毒軟件並定期掃描系統。
- **提高安全意識**：避免點擊可疑鏈接或下載不明附件。

### 註意事項
- **避免支付贖金**：支付贖金並不能保證數據恢復，且可能助長犯罪活動。
- **隔離感染設備**：立即斷開網絡連接，防止勒索軟件擴散。
- **記錄信息**：記錄勒索軟件的信息，如勒索信息和加密文件擴展名，以便尋求幫助。

### 總結
雖然自行救回被勒索軟件加密的資料具有挑戰性，但在某些情況下仍有可能。使用解密工具、檢查備份、系統還原和尋求專業幫助是常見的方法。最重要的是采取預防措施，降低感染風險。

知道是中哪隻就去查一查有沒有工具
很多年前中過一次
幸運的是有工具~沒有遭遇任何損失

都用 NAS 了, 沒用快照的功能?

有沒有人遇到快照也掛點的案例嗎? 目前我沒遇過 想看看有沒有案例

應該沒有吧,
某天我一進公司開啟電腦,發現file 怎都尾巴有數字.
然後公司整個大亂.公司原則是不付錢.
找了幾間厲害的公司進來,還是沒法解被加密的file.
還好我負責的ERP系統沒有問題,我又習慣用one drive 備份.
公司電腦不放個人資料.竟然平安渡過.
不過最令我意外的是公司同事都好佛心.
沒人來IT 駡人耶.

有可能是因爲覺得這樣可以合理摸魚不用工作也很好? :laugh:

可能自己心裡有鬼
覺得可能是自己亂上網站亂抓東西帶來的