[情報] 華芸NAS遭到deadbolt勒索病毒盯上
更新:
華芸已針對災情回應,請參考FB連結並針對重點服務進行預防和緩解
https://tinyurl.com/2p8hhd5f
=========
講白話就是針對廠家NAS作業系統的勒索病毒
入侵之後將你存放在NAS的檔案加密,再以一定量的虛擬貨幣做為解密贖金
幾個禮拜前就有針對Qnap NAS的deadbolt災情
目前(12小時內的消息)deadbolt也開始針對asustor(華芸) NAS進行攻擊
正在用Asustor(華芸) NAS的玩家請務必關注Deadbolt勒索病毒
目前還不確定攻擊手法和緩解措施,要等官方出來釐清現況才可以
最新用戶討論可以看asustor論壇和reddit r/asustor
甚至有人回報連ADM live demo系統也被勒索了,慘
=========
mobile01討論串
https://www.mobile01.com/topicdetail.php?f=494&t=6543827
nascompares.com報導
https://tinyurl.com/59vxnrd5
reddit r/asustor討論串
https://www.reddit.com/r/asustor/comments/sxywfv/ransomware_attack_megathread/
asustor論壇討論串
https://forum.asustor.com/viewtopic.php?f=45&t=12630
FB頁面"NAS 網路磁碟伺服器 使用者俱樂部"亦可參考
--
姊姊 姊姊 我們好像變成簽名檔了
雷姆 雷姆 好像真的是這麼一回事呢
--
妳各位小心要把nas暴露外網就要負
擔風險R
笑死 連live demo也能被駭 這家公
司到底有沒有安全觀念啊
目前有哪家nas是相對安全的呀
總不太可能永遠不連外網
只要有服務對外 就沒有能保證安全啊
就算服務只開內網存取
內網其他電腦不安全一樣有風險
異地備份還是比較保險
完了
adm demo 被勒索我喜歡,真是真實
示範,哈
連live demo也勒索真的傻眼
我朋友中了 來不及了
目前484只剩群暉還沒被炸啊
說到外網暴露 DSM7好像有個透過官
方服務橋接 就不用設定路由 這樣好
像就不會暴露外網?求補充
DSM的內建功能為Quick Connect,但根本來說只要外網有辦法進去就永遠都有風險 用戶就勤更新+好好備份,盡量降低風險和縮短災害後重新上線的時間 例如這次asustor就表示請先將EZ-Connect關閉
不是群暉還沒炸 是早就炸過了 甚至
比 Qnap 更早 Synolocker 當時才是
震驚一大票人 因為毫無前例 所以後
來換 Qnap 當爐主時大概都有心理準
備了 只是沒想到 Qnap 當爐主會當
那麼久
群輝只要有更新就不會中勒索吧
嗚嗚中了
adm demo根本是給駭客練習用吧
絕對不是有更新就不會中勒索 更新是
可以大程度增加安全性 但不是無敵
synolock 痛過才會防
擋好國外ip 可以安全許多
內建可以設定擋特定地區IP的防火牆確實很實用 不過還是有用在台僵屍網路發出攻擊的可能性
群暉炸過了 而且大爆炸程度絕對遠
超他人 畢竟全球市占第一
只是後續就沒看過大災情了
S有在認真養人吧 聽朋友說畢業進去
年薪150
我朋友也中了
慘
Nas真的不要開放外網。我的也被入侵
一次。
最近有在接觸NAS所以針對這點在看,外網直連很方便但還是要謹慎 NAS裸奔那種就不用說了(包含開UPnP和放在DMZ),連預設port也沒改真的危險
已貼上華芸的回應
※ 編輯: Cubelia (1.173.174.52 臺灣), 02/22/2022 16:12:5650
[討論] 這次qnap中勒索之一般大眾看法?不是不同意NAS廠商逐漸把NAS作為家用媒體中心、雲端化、取代公有雲的說法,但既然 說明書告訴消費者能把網路線直接接上數據機連結外網使用就應該要負責 畢竟我想很多第一次使用NAS的人應該不會在前端弄硬體防火牆,甚至連備份321原則都 不知道,只有這樣存放一份在NAS裡,然後中勒索就全死了24
Re: [情報] 華芸NAS遭到deadbolt勒索病毒盯上(新)48小時內又出現新一波Deadbolt勒索,這次包含Qnap也有攻擊 當前用NAS有對外開Port或服務(含SSH) 尤其裸奔等用戶請務必更新系統 (杰哥:我看你是很勇喔) 記得檢查有沒有異常登入記錄(還有瘋狂試密碼的) 沒有開對外port或服務也建議檢查看看資料有無異常,斷網避個風頭23
Re: [情報] qnap又中勒索了剛查了一下QNAP的公告 說是有個系統提權漏洞剛修好 並釋出更新版本 但被駭客拿來攻擊還沒升級這個修復版本的NAS12
[請益] NAS預防勒索病毒大家好, 小弟打雜的.要來設定NAS 我覺得NAS被入侵的機率比使用者的PC被入侵的機率低. 而且小弟公司用的SYNOLOGY ,又沒開QUICKCONNECT 同事一堆人沒有警覺心,不懂電腦老人也不少 如果要防止PC中勒索病毒好像比較難9
[情報] eCh0raix勒索軟體鎖定威聯通與群暉NAS發eCh0raix勒索軟體鎖定威聯通與群暉NAS發動攻擊,25萬臺設備恐成目標 文/周峻佑 | 2021-08-11發表 鎖定特定廠牌NAS設備的勒索軟體攻擊,最近2到3年來陸續傳出數起事故,當中不少是針對 臺灣廠商威聯通科技(QNAP)、群暉科技(Synology)的NAS設備而來,但近期較新的勒索 軟體,開始具備能同時對於不同廠牌設備發動攻擊的能力。8
[請益] 請問華芸ASUSTOR的NAS請問各位先進 最近想購買一台NAS 不太懂上PCHOME看了一下 看上華芸ASUSTOR的AS5202T 想說Intel CPU還有雙2.5G網路萬元有找6
[情報] ASUSTOR NAS 因應 DeadBolt 勒索病毒我的NAS已先關機了 = = ASUSTOR Inc. 因應 DeadBolt 勒索病毒,目前暫時停止 EZ-Connect 、ASUSTOR EZ Sync 、EZ-Connect 服務,並研究勒索病毒的根源與解決方案。 為了保護您的資料,避免 DeadBolt 勒索病毒的攻擊綁架,我們建議採取下列措施: 更改預設 ADM 8000 及 8001 等連接埠與 Web 服務 80 及 443 等連接埠。
20
[情報] Win11 24H2可能會預設開啟BitLocker26
[心得] CPU 新品就掉點,聯強不意外18
Re: [請益] 羅技滑鼠RMA心得&求推薦滑鼠X
Re: [硬體] Apple發表Apple M46
[情報] 聯想發表搭載行動版14代HX的電競桌機 酷6
[閒聊] 羅技滑鼠G102第二代 怎比一代 點擊感還差3
[請益] 買13 14代i9不用intel default會破保嗎?1X
[請益] intel i7 i9只能等15代才能買了嗎?3
[菜單] 32k 輕度遊戲2
[情報] MSI更新Intel Default Settings BIOS2
[菜單] 25K 生產力 多核心8
[情報] 桃子網站 酷瑪 GP27U 特價15k1
Re: [菜單] 預算25k上下,大量修圖、少量影片剪輯(更新)1
[菜單] 18k 直播影音1
[請益] 電腦合併與選購新配件建議?