群晖、威联通均中枪 NAS遭勒索病毒 索要0.06个比特币

7月22日的消息,最近,360 Security Brain收到了来自多个用户的反馈,称其NAS服务器上的文件已加密,并且无法正常打开这些文件。受到攻击的服务器包括Synology和QNAP,它们都是国外主要的NAS品牌。

在进行360安全性分析后,大脑分析证实该问题是由勒索软件病毒加密引起的。勒索软件更改了文件后缀以进行加密,并要求受害者用户提供0.06比特币(折合人民币4,300元)作为文件的赎金。

通过分析中兆NAS服务器的日志发现360安全团队发现中兆NAS服务器上存在大量的桌面密码爆炸记录和SSH密码爆炸记录,并且之前存在成功的桌面登录记录文件已加密。

对360安全大脑的进一步分析发现,勒索软件传播器在本地创建了计划任务,然后通过计划任务下载并执行勒索软件以加密用户的本地文件。

据了解,当前主流NAS服务器的底层是linux服务器,可以支持常规linux程序的执行,包括各种linux病毒特洛伊木马。攻击者通常会通过创建任务脚本或ssh直接安装到被攻击的服务器上来安装和执行病毒。

360 Security Brain提醒许多使用网络存储服务器的用户采取以下防御措施,以保护笔记本电脑的隐私和财产安全:

1、不要使用弱密码。建议打开密码硬度限制规则,同时在安全选项中打开防火墙勒索病毒 比特币,这样可以有效抵御这种密码爆炸攻击;

2、目前,此类服务器中的漏洞修补是通过更新完成的。用户应及时更新系统和软件以修复现有漏洞,以避免由于系统和软件漏洞而对服务器造成攻击;

3、如果服务器不需要向外部网络提供服务,建议将服务器设置在外部网络中。对于诸如ssh之类的日常不使用的服务,可以在设置中关闭telnet以减少攻击面。