NAS 勒索病毒再現

早些年 Synology 上頭出過 NAS 第一隻勒索病毒 SynoLocker,當時是利用後門漏洞入侵。

這次針對 QNAP 的 eCh0raix 則是採用暴力破解法,大家對外PORT/密碼要看緊一點阿....NAS突然變慢的或許也該檢查一下。

Metrostar Ghia-Limited 225/45/R17   power by MMC!
2019-07-12 22:28 發佈

npc wrote:
早些年 Synology...(恕刪)

有使用 NAS 的人還真的該注意一下。
QNAP app center 有Malware Remover
請問一下這款
有效嗎 ? 還是有很多誤判 ?
謝謝
7/21發現我的 DS415+ 中了勒索病毒,全部檔案被加密,每個目錄下都留下一個 README_FOR_DECRYPT.txt 檔,還好這台只是異地備份用。直接重置,打死都不給錢~~
我看到華芸ASUSTOR的建議也差不多,但我覺得最重要是把管理帳號Admin停用,換一個新的管理者帳號來使用,這樣風險就少一大半了.另外搭配BTRFS 快照還原機制,就可以不用擔心了.

建議使用者可進行以下動作,強化 NAS 安全性:

將 ADM 更新至最新版 。
建立一與管理者權限相同新帳號,停用 Admin 帳號,並使用高強度的密碼。
開啟防火牆(ADM Defender),設定黑白名單。
若不須使用 SSH 及 終端機 服務,請將其停用。
避免使用 8000 及 8001 等預設連接埠

chiehyi wrote:
7/21發現我的 DS415...(恕刪)


是後門漏洞入侵,還是暴力破解法?

有啟動兩階段驗證嗎?

diyplus wrote:
是後門漏洞入侵,還是...(恕刪)


這台是我弟用的,admin的密碼設定太簡單可能是被入侵的原因,沒有設定二階段驗證登入。
至於是暴力還是後門,這我就不敢確定了。至少最近這段時間,一直被嘗試[admin]或[]從[DSM]登入。
限制級
您即將進入之討論頁 需滿18歲 方可瀏覽。
根據「電腦網路內容分級處理辦法」修正條文第六條第三款規定,已於該限制級網頁,依台灣網站分級推廣基金會規定作標示。
評分
複製連結