NAKIVO > Blog > Multiplatform

勒索軟體會感染雲端儲存嗎？

Updated: 22 6 月, 2026

撰文:: NAKIVO 團隊

使用者和組織常誤以為公有雲儲存非常可靠,且不會受到勒索軟體的侵害。事實上,雲端儲存之所以可靠,是因為雲端供應商在其資料中心實施了磁碟冗餘、網路連線冗餘以及資料複製措施。然而,這並不代表資料在雲端中就絕對安全,也不會遭到勒索軟體的破壞。這篇部落格文章將說明勒索軟體如何攻擊雲端中的資料,以及在此情況下該如何防止資料遺失。

使用 NAKIVO 拒絕支付贖金

利用備份在遭受勒索軟體攻擊後快速還原資料。提供多種還原選項、不可變動的本地與雲端儲存、自動還原特點等。

探索解決方案

雲端安全對抗勒索軟體的演變態勢

遺憾的是,勒索軟體持續演變,變得愈發複雜且危險。網路攻擊的範圍也日益擴大。因此,雲端安全措施必須與時俱進,以因應這項威脅。網路安全與備份供應商正致力開發解決方案,協助使用者和組織保護其資料。

近年來最危險的趨勢之一,便是"勒索軟體即服務"(RaaS)。技術嫻熟的網路犯罪分子將現成的勒索軟體套件出售給技術較差的攻擊者,從而導致勒索軟體攻擊的數量激增。此類攻擊所使用的勒索軟體變種,還能侵入組織的內部網路,並在雲端環境中擴散。

雲端勒索軟體是另一種新型勒索軟體,旨在取得雲端中的資料存取權限。它不僅能竊取資料並將其傳送給攻擊者,還能對資料進行加密。此類勒索軟體能利用雲端環境中的漏洞。

勒索軟體如何鎖定雲端儲存服務

勒索軟體可透過多種方式鎖定雲端儲存服務,包括利用軟體漏洞及欺騙使用者。儘管微軟、亞馬遜和谷歌等雲端供應商始終實施嚴格的安全措施,但攻擊者仍可能利用使用者端(即組織內部本地基礎架構)的漏洞。

檔案同步. 雲端儲存服務通常允許使用者將本地磁碟上的檔案與雲端儲存空間同步(例如 Microsoft OneDrive、Google Drive 等)。若使用者的電腦遭到勒索軟體感染,勒索軟體會先加密本地磁碟上的檔案,然後將這些受損檔案同步至雲端儲存空間。結果,公有雲中的檔案也會遭到損壞。
遭洩露的用戶憑證攻擊者利用網路釣魚和暴力破解攻擊竊取使用者憑證,進而存取使用者電腦及網路中其他電腦的檔案。在安裝勒索軟體後,檔案會被加密,進而導致損毀。透過此方法,攻擊者可取得雲端帳戶的存取權限,並刪除或損毀資料。
利用雲 API雲端供應商提供應用程式介面(API),以提升便利性,並讓開發者能開發第三方應用程式來與雲端服務進行整合。 API 使應用程式在與雲端服務互動時能夠自動化執行任務。攻擊者可利用 API 中的漏洞,或使用竊取的 API 金鑰來存取雲端儲存。一旦攻擊者取得存取權限,便能部署勒索軟體來破壞或刪除檔案。因此,API 漏洞可能使勒索軟體得以繞過常規安全控管,讓攻擊者直接存取雲端儲存資料。
共用資料夾與協作工具. 共用資料夾主要用於組織內的協作。若某台裝置或帳戶遭到入侵,勒索軟體便可能被上傳至共用資料夾。由於其他使用者可能會存取這些共用檔案,勒索軟體便可能在組織內迅速傳播。若共用檔案遭到感染,諸如 Microsoft Teams 或 Google Workspace 之類的雲端協作工具,將可能加劇勒索軟體的傳播。
存取控制不足. 若缺乏完善的安全政策,攻擊者便可能利用權限設定錯誤的漏洞。若使用者擁有不必要的寫入權限或對雲端儲存的系統管理權限,勒索軟體便可能藉此取得存取權限,進而加密並破壞檔案。

保護雲端儲存免受勒索軟體侵害

要保護雲端儲存免受勒索軟體攻擊,必須採取綜合性的方法,包括預防措施、存取控制及資料還原策略。儘管雲端服務供應商能確保高水準的安全性,但他們僅負責底層的雲端基礎架構。使用這些資源儲存資料的組織,則須負責資料保護及相關措施,以避免自身端發生資料遺失。這稱為"共同責任模式",也是多數雲端服務供應商終端使用者授權協議的一部分。

以下列出組織可採用的主要勒索軟體防護措施:

為雲端檔案啟用版本控制. 檔案版本控制特點可讓您在最新檔案版本遭勒索軟體加密或損毀時,還原先前未受感染的檔案版本。您可以設定此特點,將每個檔案的多個版本保留在雲端儲存空間中。主要雲端儲存供應商(例如 Microsoft OneDrive 和 Google Drive)均提供檔案版本控制特點。
啟用資料加密. 強效加密可防止攻擊者在取得您的雲端儲存存取權限後,輕易存取或篡改敏感檔案。請盡可能啟用傳輸中與靜止狀態下的加密功能,以確保高度的安全性。加密資料僅限持有金鑰或密碼的授權使用者存取。通常,您可選擇使用服務的內建加密功能,或採用客戶端加密。請注意,雖然勒索軟體能加密已加密的檔案,但若未持有金鑰,攻擊者將無法讀取您所加密的檔案。
請謹慎設定使用者權限. 配置存取權限時,請遵循最小權限原則。攻擊者通常會選擇感染一般使用者而非系統管理員,以此作為發動勒索軟體攻擊的切入點,因為這樣更容易得手。當使用者僅擁有必要的管理及寫入權限時,勒索軟體便較難在網路上擴散並感染其他資源。
實施進階威脅偵測. 在終端使用者的電腦上安裝防毒軟體,以便在勒索軟體試圖感染電腦時,能及時偵測並移除。若電腦未遭勒索軟體感染,該軟體便無法加密與雲端儲存同步的檔案。
監測. 應使用具備自動警示與通知功能的監控系統,以迅速偵測可疑行為,這可能是勒索軟體活動的徵兆。批量修改檔案、大規模檔案分享,以及來自未知位置的登入嘗試,均應視為可疑活動。若能及早偵測到勒索軟體,便更容易阻止攻擊並避免造成破壞性後果。
隔離雲端儲存. 請避免將本地磁碟與雲端儲存設定為檔案同步。如此一來,若本地使用者的電腦遭到勒索軟體感染,便能降低雲端儲存檔案遭損毀的風險。
停用來自未經信任來源的檔案分享. 限制對外部用戶的檔案分享,以將透過共享文件感染勒索軟體的風險降至最低。Microsoft Office 文件中的巨集是感染用戶電腦的常見途徑。應針對"誰能分享檔案"及"與誰分享"制定嚴格的政策,並定期審查共享資料夾,以確保未經授權的用戶無法存取。
教育使用者. 持續教育使用者並進行資安意識培訓。當使用者至少了解勒索軟體攻擊的主要原理,並知道在發現可疑跡象時該如何應對,就能降低遭勒索軟體感染的風險。透過釣魚攻擊感染使用者電腦,是勒索軟體在組織基礎架構中傳播的常見途徑。使用者應能辨識釣魚email與可疑連結,並在發現潛在網路攻擊跡象時向系統管理員通報。
定期備份資料. 建立備份可讓您在遭受勒索軟體攻擊導致原始資料遺失時,仍能還原資料。請設定自動定期備份,並建立必要的排程與保留政策,以確保您能恢復不同時間區間的資料。請備份本地資料以及儲存於雲端的資料。
啟用不可變備份. 若勒索軟體能存取備份儲存裝置,備份資料便會遭到破壞而無法使用。不可變動備份採用"寫入一次、多次讀取"(WORM)原則。一旦不可變動備份寫入完成,在不可變期限屆滿前便無法進行修改。除了不可變動備份外,您亦可使用空間隔離的儲存裝置,例如在寫入備份資料後即斷開連接的磁帶或硬碟。空間隔離的備份同樣能抵禦勒索軟體,因為勒索軟體無法實體存取這些備份。
進行災難還原訓練. 做好防範勒索軟體攻擊的準備並測試備份系統至關重要。每位員工都應清楚若偵測到勒索軟體攻擊時該如何應對——包括如何阻止感染及檔案加密。當勒索軟體攻擊被阻止並清除後,務必修補勒索軟體利用的漏洞並恢復資料。若資料還原流程經過充分測試,便能輕鬆且迅速地還原資料。

透過 NAKIVO 確保合規性與安全性

NAKIVO Backup & Replication 這是一款資料保護解決方案,可讓您在遭遇勒索軟體攻擊時備份並還原資料。NAKIVO 解決方案具備豐富的特点,其中包含特別有助於保護資料及備份免受勒索軟體侵害的特點。

雲端資料備份. NAKIVO 解決方案支援 VMware vSphere、Proxmox VE、Hyper-V、Nutanix AHV、Windows 及 Linux 工作站／伺服器、Amazon EC2 以及 Microsoft 365(包括 Exchange Online、OneDrive for Business、SharePoint Online 和 Microsoft Teams)的備份。
將備份儲存於不同類型的儲存裝置上. 您可將備份儲存於雲端及本地儲存裝置中。本系統支援 Amazon EC2、Amazon S3、相容於 S3 的儲存裝置、Azure Blob Storage、BackBlaze B2 及其他雲端儲存平台。至於本地儲存,您可將備份儲存於 Linux 和 Windows 電腦上的本地備份儲存庫、NAS設備以及磁帶媒體中。斷開備份媒體的連接並建立空間隔離的備份,可有效防範勒索軟體的攻擊。
不可變更的備份. 備份儲存庫連接到 Linux 傳送器支援備份的不可變性。不可變更的備份此類資料僅能寫入一次,且在定義的期間內無法修改。Amazon S3 中的備份儲存庫亦支援不可變備份,並確保雲端勒索軟體防護。
排程與保留設定. NAKIVO Backup & Replication 提供先進的排程與留存設定。您可以排程備份工作,使其在任何時間、定期執行,或於另一項工作完成後自動執行。靈活的保留設定讓您能夠實施複雜的保留政策,以便從近期或較舊的還原點中還原資料。您可以使用祖父-父親-兒子 (GFS) 方案或其他更複雜的保留政策,這些措施也有助於符合合規需求。
災難還原功能性. 您可以使用站點還原此特點可協助您建立災難還原工作流程並執行災難還原測試。透過此方法,您將能為可能發生的故障做好準備,從而能在雲端及本地環境中順暢且迅速地還原資料。
粒度還原. 若您的資料遭到勒索軟體感染,且您僅需還原特定檔案與物件,可透過"細粒度還原"特點快速完成。您可從 VMware vSphere 虛擬機器、Microsoft Hyper-V 虛擬機器、Linux/Windows 實體機器及 Amazon EC2 備份中還原特定檔案與資料夾,亦可還原特定的 Microsoft OneDrive 檔案、Exchange 電子郵件、SharePoint 網站、Microsoft Teams 物件等。
基於角色的存取控制. 您可以在 NAKIVO Backup & Replication 用於備份和還原作業。透過多層級存取權限進行適當的權限設定,可限制未經授權的存取。多租戶模式對於有興趣採用雲端勒索軟體防護方案的大型組織及託管服務供應商而言,相當實用。
備份加密. 加密備份資料可防止備份伺服器遭勒索軟體感染時,資料遭網路犯罪分子竊取。建議您使用備份複製並遵循 3-2-1 備份法則與 NAKIVO Backup & Replication 以避免備份檔案遭勒索軟體損毀。您可以啟用源端備份加密、網路加密以及靜態資料(儲存庫層級)的備份加密。
備份檔案的惡意軟體掃描. 務必確保備份資料中不含病毒及勒索軟體。若還原的檔案中含有病毒或勒索軟體,二次感染可能會在還原後造成損害。NAKIVO 解決方案支援與各種防毒軟體整合,以掃描備份並確認它們沒有病毒。

結論

要保護雲端資料免受勒索軟體侵害,必須採取一系列預防措施並定期執行資料備份。儲存於公有雲端儲存空間的資料可能透過各種途徑遭到勒索軟體感染。由於勒索軟體可能攻擊備份檔案,因此必須確保儲存於雲端及本地端的備份皆受到妥善保護,以防範勒索軟體的攻擊。 NAKIVO Backup & Replication 憑藉其先進的備份與還原功能,可保護您在雲端及本地環境中的資料。