在前一篇的文章當中,作者介紹了幾個目前在 Windows 內可以防止勒索軟體進一步侵害珍貴檔案的機制,但該方法較適合用來作為可行問題解決過程的研究,對於正常使用電腦狀況來說較不適合使用 (因為需要頻繁存取檔案,但如果是屬於已經歸檔、幾乎不異動的檔案則可以斟酌使用)。在這篇文章裡好手將告訴大家如何搭配雲端儲存空間確保檔案安全,且不論病毒是將檔案修改、刪除,都能救得回來。
本文內容將以最容易使用的 Dropbox、Google 雲端硬碟以及 OneDrive 三大免費雲端硬碟來做為示範,並使用其具備的「檔案版本管理」功能來達成保護檔案的目的。
什麼是「檔案版本管理」機制?
在一個完整的檔案或文件管理系統裡,為了管理及追蹤、回復檔案的每次變動,都會具備「檔案版本管理」機制,每一次檔案的變動 (修改/刪除/新增) 都會被系統紀錄下來,因此你可以從紀錄上得知每次檔案異動的內容、時間,也可以隨時將檔案回復至「檔案版本管理」機制內的任何一個檔案版本。
因為勒索軟體在加密檔案後,會將原始檔案刪除並且要求支付高額贖金,因此如果搭配硬碟的檔案版本管理,基本上你完全不需要理會勒索病毒,因為就算他把你的檔案都刪光,你還是可以從雲端硬碟輕鬆的把檔案給取回。
PS: 看到這邊如果您還沒有使用雲端硬碟服務,趕緊挑一個申請吧! 如果已經有帳號的話,就可以準備把檔案同步上去囉!
使用 Dropbox 的檔案版本管理機制
Dropbox 的檔案版本管理機制可以讓你回復「30 天內」所有檔案異動 (包含修改、刪除)。通常勒索軟體執行後就會立刻跳出訊息要求支付贖金,所以 30 天的時間是非常足夠使用的。
還原「被更改」的檔案
Step 1. 點選要還原的檔案,再點選上方的【之前的版本】按鈕
Step 2. 畫面上會依序列出 30 天內檔案每一次的異動紀錄,你可以依照狀況選擇欲回復的版本,按下【還原】按鈕後就可以成功把檔案回復。
這個功能在平時修改檔案時也非常方便,不僅有在救檔案時才派上用場喔!
還原「被刪除的」檔案
如果你的檔案被勒索病毒刪掉了也不用擔心,因為它只會刪電腦上的檔案,Dropbox 上的檔案是完全不受影響的。
Step 1. 移動到檔案存放的資料夾內,並且點選上面「垃圾桶」圖示,系統會顯示被刪除的檔案。
Step 2. 點選顯示「已刪除」的檔案,並點選【還原】
Step 3. 點選「還原」鈕,確認將被刪除的檔案還原回來,就大功告成了!
使用 Google 雲端硬碟的檔案版本管理機制
還原「被更改」的檔案
Step 1. 在檔案上點滑鼠右鍵,選擇「管理版本」
Step 2. 根據每個版本的檔案時間,依照狀況選擇欲回復的版本,並點選「下載」把檔案下載回來 (Google 雲端硬碟無法直接還原到原本的路徑)
還原「被刪除的」檔案
如果檔案已被刪除,可以從垃圾桶找回被刪除的檔案。
使用 OneDrive 的檔案版本管理機制
OneDrive 也有提供檔案版本管理機制,不過要特別注意的是它只支援微軟 Office 軟體的檔案,其他類型的檔案沒只提供「刪除還原」功能。
還原「被更改」的檔案
Step 1. 在檔案上點滑鼠右鍵,選擇「版本歷程記錄」
Step 2. 根據每個版本的檔案時間,依照狀況選擇欲回復的版本,並點選「還原」取回該版本檔案
還原「被刪除的」檔案
由左側「資源回收桶」進入,可以看到最近「30 天內」被刪除的檔案,選擇要還原的檔案後點選【還原】按鈕,檔案就可以還原到原始位置上。
小結
透過雲端硬碟的檔案版本管理機制,可以確保重要的檔案不會因為勒索軟體的破壞而造成損失,如果您目前沒有使用任何檔案備份機制的話,好手強烈建議您應該盡早使用雲端硬碟進行備份,無論是 Dropbox、OneDrive 或者 Google 雲端硬碟都已經具備檔案同步機制,不需要額外的操作負擔就可以把檔案上傳到雲端硬碟上,加強文件檔案的保全。
如果您的重要檔案都是公務上的機敏資料,不適合上傳到雲端硬碟的話,在下一篇的文章我們將介紹一套檔案加密及自動備份的系統,除了可以將檔案加密保存以外,還能避開勒索病毒的魔爪,透過多重的保護機制來徹底保護文件檔案的安全。
最近我們一直再評估用什麼備份機制可以達到類似dropbox的版本控管功能,您提到下一篇的文章我們將介紹一套檔案加密及自動備份的系統,不知是什麼系統呢?
其實如果沒有加密需求的話,解決方案有很多,免費的話可以用如 SVN、Git 這類的檔案版本控管機制,或者如 Office 365、SharePoint 這類的套裝軟體。