[情報] ASUSTOR NAS 因應 DeadBolt 勒索病毒
我的NAS已先關機了 = =
ASUSTOR Inc. 因應 DeadBolt 勒索病毒,目前暫時停止 EZ-Connect 、ASUSTOR EZ Sync、EZ-Connect 服務,並研究勒索病毒的根源與解決方案。
為了保護您的資料,避免 DeadBolt 勒索病毒的攻擊綁架,我們建議採取下列措施:
更改預設 ADM 8000 及 8001 等連接埠與 Web 服務 80 及 443 等連接埠。
關閉 EZ-Connect 服務
立即備份
若不須使用 SSH 、SFTP 服務,請將其停用。
更詳細安全措施,請參考以下連結:
如果您發現自己的 NAS 已遭遇 DeadBolt 勒索病毒的綁架攻擊,
請先拔除網路線與關機(按3秒電源開關,聽到嗶聲),並留下您的資訊,我們技術人員將盡快與您聯繫。
--
※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 210.61.40.165 (臺灣)
※ PTT 網址
→
這聲明至少比之前QNAP的有誠意一點
推
就暫時先暫停他們家的relay避免駭客經過他們的線路
→
然後請user改掉或關閉對外連線而已
噓
縮網址
推
我才剛更新,關於samba的4.0.3,結果又爆漏洞
推
縮網址Google表單 https://bit.ly/35maoxe
→
完整內容請看官網 https://support.asustor.com
→
縮網址Google表單-中文 https://bit.ly/3LVQnib
→
就說過NAS不要直接對外還被嗆,換另一家出事了吧
→
所以電腦中病毒中勒索就不要上網了
推
樓上的電腦直接對外網的話,那還真的別上網好
→
電腦沒直接對外網都能中獎了不是更慘更應該斷網??
→
資安問題最簡單就是斷網,就像除錯叫你換新一樣簡單
推
被打進去就代表你有Service是對外網公開的
推
沒中 不過一堆IP試圖從sftp端口登入
→
Port22開了本來就會被連爆吧
→
你可以開五位數的port 通常不會被掃
24
Re: [情報] 華芸NAS遭到deadbolt勒索病毒盯上(新)48小時內又出現新一波Deadbolt勒索,這次包含Qnap也有攻擊 當前用NAS有對外開Port或服務(含SSH) 尤其裸奔等用戶請務必更新系統 (杰哥:我看你是很勇喔) 記得檢查有沒有異常登入記錄(還有瘋狂試密碼的) 沒有開對外port或服務也建議檢查看看資料有無異常,斷網避個風頭12
[請益] NAS預防勒索病毒大家好, 小弟打雜的.要來設定NAS 我覺得NAS被入侵的機率比使用者的PC被入侵的機率低. 而且小弟公司用的SYNOLOGY ,又沒開QUICKCONNECT 同事一堆人沒有警覺心,不懂電腦老人也不少 如果要防止PC中勒索病毒好像比較難13
[情報] 華芸NAS遭到deadbolt勒索病毒盯上更新: 華芸已針對災情回應,請參考FB連結並針對重點服務進行預防和緩解 ========= 講白話就是針對廠家NAS作業系統的勒索病毒9
[情報] eCh0raix勒索軟體鎖定威聯通與群暉NAS發eCh0raix勒索軟體鎖定威聯通與群暉NAS發動攻擊,25萬臺設備恐成目標 文/周峻佑 | 2021-08-11發表 鎖定特定廠牌NAS設備的勒索軟體攻擊,最近2到3年來陸續傳出數起事故,當中不少是針對 臺灣廠商威聯通科技(QNAP)、群暉科技(Synology)的NAS設備而來,但近期較新的勒索 軟體,開始具備能同時對於不同廠牌設備發動攻擊的能力。X
Re: [閒聊] QNAP NAS被發現重大安全漏洞台灣台北,2021 年 4 月 22 日 – 運算、網通及儲存解決方案的創新者威聯通悔鴔(Q NAP긠Systems, Inc.) 今日發出聲明稿回應近日使用者回報及媒體報導關於 Qlocker 及 eCh0raix 變種勒索病毒鎖定 QNAP NAS,並對使用者資料進行加密壓縮索取贖金之事件。 QNAP 強烈建議所有使用者立即安裝並使用最新版 Malware Remover 進行惡意軟體掃描, 並更新 Multimedia Console、Media Streaming Add-on 及 Hybrid Backup Sync 三個 A