Thời gian gần đây, có rất nhiều hệ thống Synology bị virus tấn công mã hóa dữ liệu đòi tiền chuộc do người quản trị bảo mật hệ thống kém và sơ hở trong quá trình quản trị. Chúng ta hãy tìm hiểu nguyên nhân và cách phòng tránh bị mã hóa dữ liệu đòi tiền chuộc nhé!
I. Nguyên nhân Synology bị virus tấn công mã hóa dữ liệu đòi tiền chuộc
Đoạn giới thiệu từ một đơn vị chuyên cung cấp thiết bị lưu trữ Synology tại Việt Nam:
Theo báo cáo của Cục An toàn Thông tin Việt Nam tháng 3/2019, có 18,943 máy chủ Việt Nam có nguy cơ nhiễm Ransomware. Trong đó có hơn 80% doanh nghiệp không trang bị cho mình giải pháp sao lưu dữ liệu. Hoặc, đã trang bị bộ giải pháp sao lưu nhưng không thực sự triệt để, dẫn đến việc thất thoát một số dữ liệu gần nhất.
Những tưởng Synology là hệ thống sao lưu dữ liệu cho máy chủ an toàn nhất. Nhưng thật ra Synology mới chính là thiết bị dễ bị tấn công mã hóa dữ liệu đòi tiền chuộc. Chính những người trong cuộc khi mất dữ liệu mới khóc ròng khổ sở vì mất dữ liệu.
II. Cách phòng tránh virus cho máy chủ Synology
a. Thay đổi các thông tin quản trị & đăng nhập mặc định trên Synology
Các thông tin mặc định trên Synology thường chính là con đường chính giúp tin tặc sử dụng phần mềm tự động scan để tấn công vào hệ thống. Vì thế, chúng ta cần đổi các cổng, account mặc định này đi. Tuy đây là cách đơn giản nhưng rất hữu dụng:
- Tạo tài khoản Admin hệ thống mới và xóa tài khoản admin mặc định như “admin” hoặc “root”
- Luôn đổi mật khẩu nếu mật khẩu quản trị bị lọt vào danh sách những pass bị lộ trong các cuộc tấn công mạng
- Đổi cổng mặc định truy cập Synology
- Cài đặt bảo mật trên Synology giới hạn số lần nhập sai mật khẩu (ví dụ nhập sai mật khẩu quá 3 lần liên tiếp tài khoản sẽ bị khóa 60 phút)
b. Sử dụng Google Drive và OneDrive như cách “dự phòng của dự phòng”
Với cách này, tất cả dữ liệu của bạn sẽ được backup lên Google Drive hoặc OneDrive thông qua Cloud Sync Synology. Các bạn có thể mua OneDrive 5TB, OneDrive 25TB, Google Drive 5TB – 25TB tại dangnhatminh.com blog để backup dữ liệu dự phòng.
III. Hướng xử lý khi Synology đã bị nhiễm virus đòi tiền chuộc
Vừa nghe qua, tháo nóng các thiết bị điện tử (đặt biệt là ổ cứng) là lời khuyên rất… ngớ ngẩn. Tuy nhiên, trong trường hợp virus mã hóa dữ liệu, bạn cần tháo nóng/tắt nóng thiết bị càng sớm càng tốt. Tắt nóng sẽ làm dữ liệu của bạn ít bị mã hóa hơn. Một vài lần tắt nóng trong trường hợp nghiêm trọng cũng sẽ không ảnh hưởng lớn. Dù gì thì dữ liệu vẫn là thứ quan trọng nhất.
- Tháo nóng ổ cứng ra khỏi NAS Synology
- Tắt nóng NAS Synology / ngắt kết nối mạng thiết bị và đưa toàn bộ thiết bị đến nơi xử lý có kinh nghiệm hơn.
- Kiểm tra tình trạng của dữ liệu “dự phòng của dự phòng” trên Google Drive hoặc OneDrive. Điều này có thể giúp người dùng có dữ liệu sử dụng tạm.
Vấn đề virus tấn công mã hóa dữ liệu đã diễn ra nhiều năm gần đây. Tuy nhiên, hiện nay Synology chính là mục tiêu tiếp theo của tin tặc. Mong rằng với những chia sẻ trên có thể giúp ích được cho các bạn trong quá trình bảo vệ dữ liệu của công ty hoặc dữ liệu cá nhân của mình. Nếu thấy bài viết hữu ích, hãy thưởng cho mình viết bằng một đánh giá 5 sao bạn nhé!
