NAS 勒索病毒再現

npc
個人積分：826分
文章編號：73924092

826分

樓主

2019-07-12 22:28

早些年 Synology 上頭出過 NAS 第一隻勒索病毒 SynoLocker，當時是利用後門漏洞入侵。

這次針對 QNAP 的 eCh0raix 則是採用暴力破解法，大家對外PORT/密碼要看緊一點阿....NAS突然變慢的或許也該檢查一下。

2019-07-12 22:28 發佈

文章關鍵字 NAS 病毒

劊客

劊客
個人積分：8687分
文章編號：73940397

8687分

2樓

2019-07-14 16:05

npc wrote:
早些年 Synology...(恕刪)

有使用 NAS 的人還真的該注意一下。

julianmbtw

julianmbtw
個人積分：20分
文章編號：73949406

20分

3樓

2019-07-15 12:03

QNAP app center 有Malware Remover
請問一下這款
有效嗎 ? 還是有很多誤判 ?
謝謝

chiehyi

chiehyi
個人積分：4分
文章編號：74058354

4分

4樓

2019-07-23 21:33

7/21發現我的 DS415+ 中了勒索病毒，全部檔案被加密，每個目錄下都留下一個 README_FOR_DECRYPT.txt 檔，還好這台只是異地備份用。直接重置，打死都不給錢～～

我是模範生

我是模範生
個人積分：249分
文章編號：74066104

249分

5樓

2019-07-24 13:38

我看到華芸ASUSTOR的建議也差不多,但我覺得最重要是把管理帳號Admin停用,換一個新的管理者帳號來使用,這樣風險就少一大半了.另外搭配BTRFS 快照還原機制,就可以不用擔心了.

建議使用者可進行以下動作，強化 NAS 安全性：

將 ADM 更新至最新版。
建立一與管理者權限相同新帳號，停用 Admin 帳號，並使用高強度的密碼。
開啟防火牆(ADM Defender)，設定黑白名單。
若不須使用 SSH 及終端機服務，請將其停用。
避免使用 8000 及 8001 等預設連接埠

diyplus

diyplus
個人積分：241分
文章編號：74066113

241分

6樓

2019-07-24 13:38

chiehyi wrote:
7/21發現我的 DS415...(恕刪)

是後門漏洞入侵,還是暴力破解法?

有啟動兩階段驗證嗎?

chiehyi

chiehyi
個人積分：4分
文章編號：74066358

4分

7樓

2019-07-24 13:53

diyplus wrote:
是後門漏洞入侵,還是...(恕刪)

這台是我弟用的，admin的密碼設定太簡單可能是被入侵的原因，沒有設定二階段驗證登入。
至於是暴力還是後門，這我就不敢確定了。至少最近這段時間，一直被嘗試[admin]或[]從[DSM]登入。