日前,有部分威聯通(QNAP)NAS用戶反饋稱,其存檔文件被加密,無法打開和訪問,黑客提示需支付加密貨幣來解密。
據威聯通,這是新發現的名為DeadBolt的勒索軟體,主要目標是暴露外網的NAS。
介紹稱,該勒索軟體將會劫持NAS登入畫面,並對受害者勒索比特幣。
官方給出的檢查和預防辦法如下:
檢查NAS是否暴露於外網
開啟 QNAP NAS 的 Security Counselor 程序,如發現 「The System Administration service can be directly accessible from an external IP address via the following protocols: HTTP」 的警示文字,代表您的 NAS 正暴露於外網,風險極高。
如果您的 NAS 正暴露於外網,請依照以下步驟進行 NAS 安全保護:
第一步:關閉路由器的 Port Forwarding 功能
開啟您的路由器的系統管理接口,檢查路由器 Virtual Server、NAT 或 Port Forwarding 設置,將 NAS 系統管理的埠(默認為 8080 及 443)改為關閉。
第二步:檢查 QNAP NAS 的 UPnP 功能是否保持關閉
開啟 QTS 的 myQNAPcloud 應用程式,檢查 UPnP Router 設置。取消勾選 「Enable UPnP Port forwarding」
有NAS外網聯機需求,請使用myQNAPcloud Link 聯機,請
來源:快科技