個人資料
正文

我居然也被黑客勒索了

(2021-06-06 04:37:19) 下一個

自己搞了幾個NAS,用來存儲拍過的照片和視頻,大概有15TB的數據吧。NAS的製造商QNAP ,提供免費的雲服務,就是你可以把NAS設置成一個personal cloud,隨時可以遠程訪問。

4月底的時候,黑客利用QNAP操作係統的一個安全漏洞,攻擊了全世界QNAP Cloud 的NAS用戶。


他們的做法是把文件壓縮成.7z格式,用密碼鎖起來,然後刪除源文件。需要給他們打0.01個比特幣才能給你密碼解鎖。

好在呢,這些黑客顯然不是資深攝影愛好者,不知道我們都是拍raw的嘻嘻。加密壓縮的是最不重要的JPG文件,而且這些文件在Flickr和外接硬盤上都有增量備份,所以損失的隻是恢複所花費的時間而已。

後來QNAP公司打了補丁,暫時解決了安全問題。不過那個personal cloud 從此也不敢用了。

本人IT小白,這次還是學到了一點知識:

1. 本地備份非常重要,而且必須是增量定時備份。

2. NAS需要經常性地做snapshot, 恢複時可以更快。

3. 居然理解了thin volume vs. thick volume 的區別。

4. 順便搞懂了怎麽寫Linux script 批處理刪除黑客留下的垃圾文件。

看來實踐真的是最好的老師啊......

[ 打印 ]
閱讀 ()評論 (1)
評論
J_man 回複 悄悄話 去年raspberry pi上裝Nextcloud,後來Nextcloud係統升級崩潰了。
現在發現不需要這種第三方軟件,直接用samba服務,windows android都能輕鬆訪問遠程硬盤。
登錄後才可評論.