NAS中招勒索病毒 群暉回應(yīng):立即做這5步
近日,360安全大腦接到多位用戶反饋,其NAS服務(wù)器上文件被加密、文檔無法正常打開。被攻擊的服務(wù)器包括群暉(Synology)和威聯(lián)通(QNAP),皆為國內(nèi)主流NAS品牌。
經(jīng)過360安全大腦分析確認(rèn),問題為勒索病毒加密造成,該勒索病毒修改文件后綴為encrypt,并向受害者用戶索要0.06個(gè)比特幣(折合人民幣4300元)作為解密文件的贖金。
對此,今天群暉提醒大家加強(qiáng)密碼,莫讓惡意攻擊有機(jī)可乘!群暉表示,經(jīng)過調(diào)查,這是采用字典攻擊獲取密碼,而非利用特定系統(tǒng)安全性漏洞。所以密碼強(qiáng)度以及安全防護(hù)措施尤為重要。
針對這次惡意攻擊,建議暉粉們立即采取以下措施來加強(qiáng)你的NAS安全防護(hù):
1、在控制面板>用戶帳號新增一組帳號且具管理員權(quán)限的帳號,并停用系統(tǒng)預(yù)設(shè)的admin帳號
2、使用強(qiáng)度較強(qiáng)的密碼,并在控制面板>用戶帳號>高級設(shè)置中啟用密碼強(qiáng)度限制規(guī)則
3、啟用 2 步驟驗(yàn)證,強(qiáng)化帳號安全
4、在控制面板啟用自動封鎖,并且執(zhí)行安全顧問,以避免系統(tǒng)使用安全等級較弱的密碼
5、在控制面板中啟用防火墻,只為必要的服務(wù)開啟外部網(wǎng)絡(luò)端口
此外群暉還強(qiáng)調(diào),針對勒索病毒,也可以通過對文件的實(shí)時(shí)備份來避免因中招而丟失重要文件。如果你的文件經(jīng)常會需要分享給NAS帳號以外的人員,建議在通過Drive分享文件時(shí),設(shè)置訪問密碼、有效期等。