首先，我們需要了解什麼是加密勒索軟體？

全球性的惡意勒索計算機病毒，像是 Cryptolocker、CTB Locker 和 TeslaCrypt 等，會加密儲存於計算機、可移除式硬碟、掛載的網路驅動器 （Mapped Network Drive），甚至是 Dropbox 同步資料夾內的檔案。一旦遭到感染，受害者將被要求在規定期限內支付贖金以解密這些檔案，否則將無法開啟這些已被惡意加密的檔案，失去珍貴的資料。

其次，… 為何這些加密勒索病毒如此棘手？

大多數的加密勒索病毒不僅透過釣魚電子郵件附件方式，以 。exe 檔偽裝在 。zip、。pdf、。doc、。exe、。js 等檔案型別中，更可能直接潛藏在於網站中，不但難以辨別，還會自我複製與傳播。

加密勒索病毒不斷地持續更新，使一般防病毒軟體無法實時偵測。

加密勒索病毒在資料加密過程中可能使用非對稱加密 （Asymmetric Encryption） 或其他技術，使本地端的加密難以破解。

受害者會被勒索支付贖金 （藉由難以追蹤的匿名網路及比特幣） 以回覆訪問許可權，否則將永遠無法開啟被加密的檔案。

QNAP 實驗室曾經還原了計算機與 NAS 遭受加密勒索軟體感染的情況，並證實以下步驟可有效還原資料：

1、首先，強烈建議設立一個專門執行備份工作的使用者賬號，並給予有限的訪問許可權。隨後利用 QNAP NetBak Replicator （或其他備份工具） 定期備份檔案至 NAS 中；再利用管理者賬號來建立 NAS 資料快照。

2、設定「快照保留空間」功能，為快照檔案保留預定儲存空間，確保快照存檔無虞。

3、當發現計算機遭受加密勒索軟體攻擊，立即移除計算機的網路聯機，以及計算機與 NAS 的聯機。可以的話，亦最好拔除 NAS 的網路線，避免病毒擴散。

4、假如您的 NAS 支援 HDMI 輸出埠，可將鍵盤、滑鼠與 HDMI 螢幕連線至 NAS，並透過 HD Station 登入 NAS。假如您的 NAS 不支援 HDMI輸出，請務必留意您用來登入 NAS 的計算機未受感染，並且沒有掛載任何受到感染的共享資料夾。

5、點選「儲存空間總管」 （Storage Manager），再點選「快照管理員」 （Snapshot Manager），您即可看見過去建立的所有快照，並依時間整齊排列。

6、選擇感染病毒之前的快照，並還原到新的資料夾中。還原成功後，您的檔案應已回覆至未受感染的狀態，可順利開啟。確認還原檔案正常後，您即可刪除受感染資料夾裡的檔案。

用 QNAP NAS 備份檔案，守護珍貴資料

儘管避免惡意病毒攻擊的第一道防線，是隨時保持警覺與謹慎的網路使用習慣，例如：定期更新系統軟體、不要開啟可疑電子郵件、不要下載不明檔案、不要造訪不明網站等等，許多防毒專家更一致認為，隨時備份資料才是保全資料最基本、也最重要的方法。「勤加備份」才是不二法門。

QNAP NAS 提供簡便的解決方案幫助您備份、還原檔案與資料。其採用以 Linux 為基礎的 QTS 作業系統，比易受攻擊的 Windows® 系統更加安全、可靠。此外，與檔案系統區隔的區塊層級快照功能 （Block-based Snapshot），更讓 QNAP NAS 成為高可靠的資料備份方案，即便檔案系統已被病毒加密，您依然可利用快照實時回覆重要檔案與系統資料。