据5月13日最新消息,一种新的勒索病毒(RansomWare)WannaCry 在一天之内已经感染全球超过7.5万台计算机,影响范围将近100个国家,并呈现快速扩张的趋势!
勒索软件是黑客用来劫持用户数据并以此为条件向用户勒索的一种恶意软件。勒索软件通常会将用户系统上文档、邮件、数据库、源代码、图片、压缩文件等多种数据通过加密操作,使之不可用,或者通过修改系统文件、干扰用户正常使用系统,并通过弹出窗口等的方式向用户发出勒索通知。这些勒索软件往往通过网络迅速扩散,能感染局域网内所有计算机。同时清除工作也非常困难,使数据和资料丢失,给企业和用户带来巨大经济损失。
Seafile数据保护原理
那么Seafile如何保护用户的数据,使之免受勒索软件造成的灾难呢?它也并不解密已被劫持的数据。Seafile在拥有数据同步、分享、协作等优化工作流程的功能外,会将所有库和文件以及修改都存储在其服务器上。用户随时可以通过修改版本,查看对应的文件。如果您在被勒索软件感染之前就已经使用Seafile,Seafile服务器就存储了劫持之前的正确数据。
Seafile的工作原理是会保存所有文件和库的历史。如果一个文件或库改变,Seafile会将这些改变作为一个新版本来保存(对应单独文件)。在理论上,你可以随时回到Seafile文件和库的任何一个版本。因此,如果劫持软件来加密Seaflie数据,比如所有文件被重命名为“.WNCRY.”,Seafile会将之保存为一个新的版本。您所需要做的,就是将文件恢复到前一个正确版本。
当然,你可能会问,一般的网盘也能恢复文件的历史版本,那么Seafile在勒索软件防护方面有什么独特的优势呢?一般的网盘只能逐一恢复单个文件到某个历史版本,因此当你所有的文件都被勒索病毒加密之后,逐一恢复所有文件是非常费劲的。Seafile提供了独特的“镜像”功能,能把整个目录或者资料库恢复到过去某一时间的状态(即被病毒感染前的状态)。这工作起来类似于为你的文件提供了一个“时光机”。
恢复数据操作步骤
点击 Seafile Web 界面的库名字,然后点击右上方的小钟符号来获取访问资料库的修改历史,这样就能看到这个库的所有变更。在每行的右边有操作部分。
点击“查看镜像”来查看该变更所在时间点的库中所有文件状态。
检查这个库的数据是否正常,如果还不是正常状态,可以选择一个较早版本的镜像。找到需要恢复的镜像,点击右上角的还原按钮。
资料库的状态被还原之后,只要稍等片刻,你电脑上的文件就会与云端同步,从而恢复到被加密前的状态,非常轻松!
Seafile 官方博客 