如果想以更低的成本、更高的效率储存和管理数据，NAS会是不错的选择。因为NAS不仅可以联网，还可以做到完全分离存储设备和服务器，集中管理数据，不少中小型企业和家庭都在使用。

 

某品牌的NAS备受用户的信任和青睐，在全球有着庞大的用户群体。但黑客发现了数个足以影响该NAS产品的关键漏洞，这些漏洞会把设备暴露给未经认证的远程攻击者，并允许攻击者操纵存储的数据并劫持设备。

 

勒索软件Qlocker自2021年4月19日开始针对这些存储发起大规模的攻击活动。在这轮攻击中，黑客远程执行7-zip压缩软件，将NAS存储上的文件移入有密码保护的档案库。利用这种方法，黑客在短短五天内对超过数千台设备进行了加密，赚取了将近26 万美元。

 

不难发现，勒索病毒产业链在不断革新技能和规模化商业运作，持续在世界范围内产生严重危害。过去的勒索病毒，一般都是“广撒网，多敛鱼，择优而从之”。但此次事件表明，黑客的行为变得越发精准。那么，如何避免NAS产品被黑客精准勒索呢？

 

答案是备份。

 

阿里云混合云备份服务（HBR）是一种高效、安全、低成本的全托管式云备份存储服务。利用备份客户端集群提供对海量NAS文件的极速备份，包括Isilon (PowerScale)。用户可以在HBR控制台通过备份客户端来备份本地NAS实例中的文件，并在文件丢失或受损时及时恢复文件。当您首次创建备份计划时，建议通过本地NAS备份向导进行完整的备份流程。

 

在完成本地NAS备份后，还可以将备份客户端中已备份的数据恢复到本地NAS实例，或者将同仓库中的其他备份客户端的文件恢复到当前NAS实例。多管齐下，才能免受勒索病毒的摧残！