怎么用 Seafile 镜像功能来保护文件免受勒索病毒攻击

什么是勒索软件

勒索软件是黑客用来劫持用户数据并以此为条件向用户勒索的一种恶意软件。勒索软件通常会将用户系统上文档、邮件、数据库、源代码、图片、压缩文件等多种数据通过加密操作,使之不可用,或者通过修改系统文件、干扰用户正常使用系统,并通过弹出窗口等的方式向用户发出勒索通知。现在破坏性比较大的勒索软件有Cryptolocker,Locky和teslacrypt等.这些勒索软件往往通过网络迅速扩散,能感染局域网内所有计算机。同时清除工作也非常困难,使数据和资料丢失,给企业和用户带来巨大经济损失。

勒索软件造成的危害

勒索软件通常会以邮件的形式进行传播。2016年3月24日,铜陵市公安局网安支队就接到某企业报案:其企业所有电脑内的文档等文件被加密成后缀名为“lock”的文件,内容无法看到。用户一旦感染此类病毒,会被自动加密数据,除支付赎金外,目前尚无解密办法。

Seafile数据保护原理

那么Seafile如何保护用户的数据,使之免受勒索软件造成的灾难呢?它也并不解密已被劫持的数据。seafile在拥有数据同步、分享、协作等优化工作流程的功能外,会将所有库和文件以及修改都存储在其服务器上。用户随时可以通过修改版本,查看对应的文件。如果您在被勒索软件感染之前就已经使用Seafile,seafile服务器就存储了劫持之前的正确数据。

Seafile的工作原理是会保存所有文件和库的历史。如果一个文件或库改变,Seafile会将这些改变作为一个新版本来保存(对应单独文件)。在理论上,你可以随时回到Seafile文件和库的任何一个版本。因此,如果劫持软件来加密Seaflie数据,比如所有文件被重命名为.Locky,Seafile会将之保存为一个新的版本。您所需要做的,就是将文件恢复到前一个正确版本。

恢复数据操作步骤

点击Seafile Web界面(Seahub)的库名字,然后点击右上方的小钟符号来获取访问库的权限,这样就能看到这个库的所有变更。在每行的右边有“Operation”(操作)部分。

seafile1

点击“View Snapshot””(查看快照)来访问要恢复的版本。

seafile2

检查这个库的数据是否正常,如果没有,可以选择一个较早版本的快照。找到需要恢复的快照,点击右上角的“Restore”(恢复)按钮。

seafile3

所有数据将会恢复完整,避免企业遭受重大损失。

发表评论

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / 更改 )

Twitter picture

You are commenting using your Twitter account. Log Out / 更改 )

Facebook photo

You are commenting using your Facebook account. Log Out / 更改 )

Google+ photo

You are commenting using your Google+ account. Log Out / 更改 )

Connecting to %s