WannaCry作为曾引发全球网络安全危机的勒索软件，通过加密Windows系统文件索要比特币赎金，给个人和企业造成巨大损失。虽然Synology NAS的DSM（DiskStation Manager）系统本身不会被WannaCry直接攻击，但很多用户在使用过程中，会将NAS作为Windows的映射网络硬盘或托管Windows虚拟机，这就导致NAS中的数据存在被加密的风险。本文将从“影响分析、防护方案、恢复步骤”三个维度，详细讲解如何保护Synology NAS免受WannaCry攻击，确保NAS中存储的文档、照片、虚拟机文件等资产安全。

一、先搞懂：WannaCry对Synology NAS的影响范围

在制定防护方案前，需先明确WannaCry的攻击目标和Synology NAS的风险点，避免过度防护或遗漏关键环节。根据Synology官方说明，WannaCry对NAS的影响主要分为三类场景：

1. DSM系统：完全不受WannaCry攻击

WannaCry仅针对Microsoft Windows系统（利用Windows的MS17-010漏洞传播），而Synology NAS的DSM系统基于Linux内核开发，与Windows架构完全不同，因此DSM系统本身不会被WannaCry感染，即使NAS未做额外防护，DSM的核心程序和系统文件也不会被加密。

2. Windows映射网络硬盘：高风险！需重点防护

很多用户为了方便访问，会将Synology NAS的共享文件夹映射为Windows的网络硬盘（如“Z盘”“Y盘”）。若该映射硬盘开启了“写入权限”，且Windows系统未安装MS17-010安全补丁，WannaCry感染Windows后，会自动扫描所有可写入的磁盘（包括映射的NAS网络硬盘），并加密其中的文件——这是NAS数据被WannaCry攻击的主要途径。

3. NAS托管的Windows虚拟机：未打补丁则有风险

若Synology NAS通过Virtual Machine Manager（虚拟机管理器）托管了Windows虚拟机（如Windows 7、Windows Server 2008），且这些虚拟机未安装MS17-010安全补丁，WannaCry会像攻击物理Windows设备一样，感染虚拟机并加密其中的文件。更危险的是，若虚拟机与NAS的共享文件夹存在关联，还可能间接导致NAS中的其他数据被加密。

二、核心防护方案：3步守护Synology NAS免受WannaCry攻击

针对上述风险点，需从“数据备份、映射硬盘权限控制、虚拟机加固”三个方向入手，构建完整的防护体系，每一步都需详细操作以确保效果。

步骤1：定期备份NAS数据，用“多版本备份”抵御加密风险

WannaCry的核心威胁是“文件加密后无法恢复”，而Synology提供的Hyper Backup、Snapshot Replication等工具，能通过“多版本备份”保存不同时间点的文件，即使部分文件被加密，也能恢复到未被攻击的状态。具体操作如下：

（1）用Hyper Backup创建NAS数据备份（推荐新手）

1. 登录DSM系统：打开浏览器，输入NAS的IP地址（如“192.168.1.106”），输入管理员账号和密码，进入DSM桌面。

2. 打开Hyper Backup：在DSM桌面找到“Hyper Backup”图标（蓝色盾牌+备份箭头样式），双击打开；若未安装，可在“Package Center”中搜索“Hyper Backup”并安装。

3. 新建备份任务：

- 点击左侧“+”号，选择“数据备份任务”，在“备份目标”中选择备份位置（推荐“本地共享文件夹”+“异地备份”双重保障，比如先备份到NAS的另一个卷，再同步到外接硬盘）。

- 选择“备份源”：勾选需要备份的共享文件夹（如“WorkDocs”“家庭照片”），若需备份应用数据（如虚拟机文件），可勾选“应用程序数据”中的“Virtual Machine Manager”。

- 设置“备份计划”：建议选择“每日备份”，并设置在夜间（如23:00）自动执行，避免占用白天使用带宽；同时勾选“保留多版本”，设置保留“最近30个版本”（版本越多，恢复选择越灵活）。

- 确认任务：点击“应用”后，Hyper Backup会自动开始第一次备份，后续按计划执行。备份完成后，可在“任务列表”中查看备份状态，确保无报错。

（2）用Snapshot Replication创建快照（适合企业用户）

Snapshot Replication能快速创建NAS卷的“快照”（类似系统还原点），备份速度比Hyper Backup更快，适合需要频繁备份的场景：

1. 打开DSM的“Snapshot Replication”，点击“快照”>“创建”。

2. 选择需要创建快照的卷（如“volume1”），设置“快照名称”（如“20240520_快照”），勾选“启用定时快照”，设置“每6小时一次”，保留“最近24个快照”。

3. 点击“确定”，系统会立即创建第一个快照，后续定时自动更新。若数据被加密，可通过“恢复”功能将卷还原到最近的快照状态。

步骤2：管控Windows映射硬盘权限，避免“写入权限”滥用

映射的NAS网络硬盘若开启“写入权限”，会成为WannaCry加密的突破口。需按以下步骤调整权限，仅授予必要的访问权限：

（1）在DSM中设置共享文件夹权限

1. 进入DSM“控制面板”>“共享文件夹”，找到已映射的共享文件夹（如“WinShare”），点击“编辑”。

2. 进入“权限”选项卡，找到Windows用户对应的账号（如“WIN10-PCuser1”）：

- 若该用户仅需“读取文件”（如查看文档、下载照片），将权限从“读取/写入”改为“只读”。

- 若必须授予“写入权限”（如上传工作文件），可创建“专用上传文件夹”（如“Upload”），仅对该文件夹授予“写入权限”，其他文件夹保持“只读”，减少风险范围。

3. 点击“确定”保存权限设置，此时Windows映射硬盘的权限会同步更新。

（2）在Windows中检查映射硬盘权限

1. 打开Windows“此电脑”，找到映射的NAS网络硬盘（如“Z:”），右键选择“属性”>“安全”选项卡。

2. 查看“组或用户名”中的当前账号，确认“权限”列中仅包含“读取和执行”“列出文件夹内容”“读取”（若有“写入”权限，需联系NAS管理员调整，避免自行修改导致权限混乱）。

步骤3：加固NAS上的Windows虚拟机，必须安装MS17-010补丁

若NAS托管了Windows虚拟机，需立即检查虚拟机是否安装了MS17-010安全补丁（该补丁专门修复WannaCry利用的漏洞），操作步骤如下：

（1）启动并登录Windows虚拟机

1. 打开DSM的“Virtual Machine Manager”，在“虚拟机”列表中找到目标Windows虚拟机（如“Win7-VM”），点击“启动”，等待启动完成后，通过“连接”进入虚拟机桌面。

（2）检查并安装MS17-010补丁

- Windows 7/Server 2008 R2用户：

1. 点击虚拟机桌面“开始”>“控制面板”>“Windows Update”，点击“检查更新”。

2. 在更新列表中查找“KB4012212”或“KB4012215”（这两个是MS17-010漏洞的修复补丁），勾选后点击“安装更新”。

3. 安装完成后重启虚拟机，再次进入“Windows Update”确认补丁已“成功安装”。

- 已停止支持的Windows版本（如Windows XP）：

微软已停止对Windows XP的更新支持，需立即将虚拟机系统升级到Windows 10或Windows Server 2019；若无法升级，需关闭虚拟机的网络连接（在Virtual Machine Manager中禁用虚拟机的网卡），避免连接互联网被WannaCry攻击。

（3）禁用虚拟机的不必要共享

1. 在Windows虚拟机中，打开“控制面板”>“网络和共享中心”>“更改高级共享设置”。

2. 取消勾选“启用网络发现”和“启用文件和打印机共享”（仅保留虚拟机必要的网络功能），点击“保存更改”，减少漏洞暴露风险。

三、应急处理：Windows感染后，用Synology备份恢复数据

若Windows电脑已被WannaCry感染，且映射的NAS网络硬盘文件被加密，无需支付赎金，可通过Synology的备份工具恢复数据，步骤如下：

1. 切断感染源：防止进一步扩散

- 立即关闭Windows电脑的WiFi（或拔掉网线），避免WannaCry通过网络感染其他设备（包括NAS的其他共享文件夹）。

- 若NAS托管了Windows虚拟机，立即在Virtual Machine Manager中“关闭”感染的虚拟机，暂时禁用其网络连接。

2. 清理Windows系统：确保无残留病毒

- 对Windows电脑进行全盘杀毒（使用360安全卫士、火绒等工具，更新病毒库后执行“全盘扫描”），删除WannaCry相关文件。

- 若杀毒后仍有异常，需“擦除系统”（通过Windows安装介质重新安装系统，或使用系统还原功能恢复到未感染前的状态）——注意：擦除前需确认已备份Windows中的重要数据（非NAS中的数据）。

3. 更新Windows：修复漏洞避免再次感染

- 重新安装系统后，立即连接互联网（仅用于更新，避免访问其他网站），打开“Windows Update”，安装所有重要更新（尤其是包含MS17-010补丁的更新，如KB4012212）。

- 安装完成后重启电脑，再次检查更新，确保无遗漏的安全补丁。

4. 用Synology备份恢复数据

（1）用Hyper Backup恢复

1. 登录DSM的Hyper Backup，在“任务列表”中找到对应的备份任务，点击“恢复”。

2. 选择“恢复到原始位置”（或“恢复到其他位置”，避免覆盖现有文件），勾选需要恢复的文件（若不确定，可勾选整个共享文件夹）。

3. 选择恢复的“版本”（建议选择感染前最近的版本，如“20240519_2300”），点击“开始恢复”，等待恢复完成（恢复时间取决于文件大小，大文件需耐心等待）。

（2）用Snapshot Replication恢复

1. 打开Snapshot Replication，在“快照”列表中找到感染前的快照（如“20240519_快照”），点击“恢复”。

2. 确认恢复目标卷（需与快照对应的卷一致），勾选“确认恢复”，点击“确定”——注意：恢复会覆盖当前卷中的文件，若当前卷有未加密的新文件，需先备份到其他位置。

四、关键参考：WannaCry常见加密文件类型

了解WannaCry的加密文件类型，能帮助用户快速判断数据是否被攻击，以下是WannaCry主要加密的文件格式（包含文档、图片、视频、程序文件等）：

- 文档类：.doc、.docx、.xls、.xlsx、.ppt、.pptx、.pdf、.txt、.rtf、.csv、.accdb、.mdb

- 图片类：.jpg、.jpeg、.png、.gif、.bmp、.tiff、.raw、.nef

- 视频/音频类：.avi、.mp4、.mkv、.mp3、.wav、.wmv、.flv

- 压缩/备份类：.zip、.rar、.tar、.gz、.bak、.backup、.iso

- 程序/代码类：.java、.cpp、.php、.asp、.jsp、.vbs、.bat、.sql、.sqlite3

- 其他重要格式：.key、.pfx、.pem、.cert、.vmx、.vmdk（虚拟机文件）、.dwg（设计文件）

五、常见疑问解答：防护过程中的高频问题

Q1：DSM系统需要更新到最新版本吗？虽然DSM不受WannaCry攻击。

A：需要！虽然DSM不会被WannaCry直接攻击，但Synology会通过DSM更新修复其他安全漏洞（如远程代码执行漏洞、权限绕过漏洞），这些漏洞可能被其他黑客利用，间接导致NAS数据泄露。建议定期登录DSM，在“控制面板>更新和还原”中开启“自动更新DSM”，确保系统处于最新状态。

Q2：Hyper Backup的备份文件需要加密吗？

A：建议加密！为了防止备份文件本身被攻击（如其他勒索软件加密备份），可在创建Hyper Backup任务时，勾选“启用备份加密”，设置加密密码（需牢记密码，丢失后无法恢复备份）。加密后的备份文件即使被窃取，也无法被解密，进一步提升安全性。

Q3：若NAS没有开启备份，文件被加密后还有办法恢复吗？

A：若未开启备份，恢复难度极大（除非借助专业数据恢复公司，费用较高且成功率不确定）。因此，“定期备份”是抵御WannaCry等勒索软件的核心手段，建议所有Synology NAS用户都配置至少一种备份方案（Hyper Backup或Snapshot Replication），避免因未备份造成不可挽回的损失。

六、总结：防护WannaCry的核心要点

保护Synology NAS免受WannaCry攻击，关键在于“防患于未然”： 

1. 明确风险边界：DSM本身安全，重点防护“Windows映射硬盘”和“Windows虚拟机”； 

2. 坚持定期备份：用Hyper Backup或Snapshot Replication创建多版本备份，这是恢复数据的最后保障； 

3. 修复漏洞：及时给Windows系统（物理机和虚拟机）安装MS17-010补丁，避免被WannaCry利用漏洞入侵； 

4. 控制权限：映射的NAS网络硬盘尽量设置为“只读”，减少写入权限带来的风险。 

若遇到问题，可参考Synology官方知识库（https://kb.synology.cn/zh-cn/DSM/tutorial/How_can_I_protect_my_Synology_NAS_against_WannaCry）获取更详细的技术支持，或联系Synology客服提供NAS型号和问题描述，获取针对性指导。只要做好以上防护，就能彻底杜绝WannaCry对Synology NAS的威胁。