5月11日,我遇到了令人头痛的问题:威联通设备TS453BMIN中了Qlocker病毒,这是一场突如其来的加密风暴。我是在前任设备群晖DS312J的双盘位NAS上发现的,该设备购于2020年10月的拼多多活动。
事件起因是我妻子需要在NAS中找一张身份证照片,但登录后发现所有文件夹内的照片都被加密为7z文件,预览显示所有小于20MB的文件都被锁定。大文件暂时未受影响。
所有加密文件都有7z后缀,我迅速确认这是Qlocker勒索病毒所致。该病毒首次爆发是在4月21日,我的文件加密记录显示是近期感染。尽管尝试了两种潜在的解决方案,但因发现时间过晚,文件恢复并未成功。
首先,群里一位朋友分享的尝试在文件加密中恢复的方法未能奏效。我正在尝试使用TestdiskH进行数据恢复,但截至发帖,尚未完成。同时,我也向威联通官方寻求帮助,但客服远程安装的Qlocker Inspector并未发现问题,他们建议通过工单远程协助,但等待回复中。
问题的根源在于威联通官方软件存在漏洞,被黑客利用。我在Facebook上看到,类似问题并非个例,eCh0raix病毒也出现了。这让我质疑威联通系统的安全性。
反思这次事件,我意识到冷备份的重要性,它能确保关键时刻数据安全。群晖DS213J曾因硬盘问题报警,我已备份数据,但换成威联通后,未做RAID,以防万一。另外,家用NAS的热备份是必须的,我将在寻找威联通的替代方案。最后,对于软件漏洞和网络安全,我将更加谨慎,尽量减少外部直连的使用。
首次分享此类经验,希望对大家有所启发。感谢阅读,如有更好的建议或经验,请留言交流。