前几日,有多位用户反馈,其NAS服务器上文件被加密、文档无法正常打开。被攻击的服务器包括群晖(Synology)和威联通(QNAP),皆为国内主流NAS品牌。
经过安全专家分析确认,问题为勒索病毒加密造成,该勒索病毒修改文件后缀为encrypt,并向受害者用户索要0.06个比特币(折合人民币约4300元)作为解密文件的赎金。
经过调查,这是采用字典攻击获取密码,并非利用特定系统安全性漏洞。所以密码强度以及安全防护措施尤为重要!
针对这次恶意攻击,博主建议立即采取以下措施,来加强你的群晖NAS安全防护(这五个全部做,而不是只做其中一个):
1、在控制面板-用户帐号,新增一个帐号并且设置为管理员权限,同时停用admin帐号;
2、不要使用弱口令,建议采用大写字母+小写字母+数字+特殊符号的组合,设置密码长度8位以上;
3、启用 2 步验证;
4、在控制面板中启用自动IP封锁(设置2880分钟内输错3次就永久封锁IP):具体操作请参考博文《教你定期更新群晖的IP封锁名单库,减少NAS网络安全风险》;
5、在控制面板中启用防火墙,只为必要的服务(比如:DSM访问的端口、下载的端口)开启外部网络端口。
此外还可以通过对文件的多地备份来避免因各种原因而丢失重要文件。如果你的文件经常会需要分享给NAS帐号以外的人员,建议在通过Drive分享文件时,设置访问密码、有效期等。
