红色国度 发表于 2018-7-16 15:23

勒索病毒能加密NAS上的文件么?

有个坛友不幸中了勒索病毒
http://bbs.pceva.com.cn/thread-142896-1-1.html
万幸移动硬盘没有中招。
如果是NAS呢?勒索病毒会不会加密NAS上的文件?

nighttob 发表于 2018-7-16 15:31

只要中招的主机对NAS有写入和修改权限就能

暴疯狂笑 发表于 2018-7-16 16:05

这里有2个方面:

(1)是NAS的共享文件夹开放写入权限。

(2)是NAS本身有漏洞,被病毒攻破。

xudaiqing 发表于 2018-7-16 17:57

本帖最后由 xudaiqing 于 2018-7-16 18:01 编辑

(3)nas用了弱密码或者和中招主机密码相似

红色狂想 发表于 2018-7-16 23:51

可以负责任地说,我DELL T630存储域海量大姐姐已中招全部下马,无一幸免。。。

短毛神拳 发表于 2018-7-17 06:46

红色狂想 发表于 2018-7-16 23:51
可以负责任地说,我DELL T630存储域海量大姐姐已中招全部下马,无一幸免。。。 ...

{:1_506:}卧槽这什么勒索病毒啊我喜欢

红色国度 发表于 2018-7-17 08:24

暴疯狂笑 发表于 2018-7-16 16:05
这里有2个方面:

(1)是NAS的共享文件夹开放写入权限。


1 OR 2 还是 1 AND 2?

红色国度 发表于 2018-7-17 08:24

xudaiqing 发表于 2018-7-16 17:57
(3)nas用了弱密码或者和中招主机密码相似

勒索病毒猜密码?不会吧

红色国度 发表于 2018-7-17 08:25

nighttob 发表于 2018-7-16 15:31
只要中招的主机对NAS有写入和修改权限就能

看来NAS的权限也不能全放开啊{:7_360:}

红色国度 发表于 2018-7-17 08:26

红色狂想 发表于 2018-7-16 23:51
可以负责任地说,我DELL T630存储域海量大姐姐已中招全部下马,无一幸免。。。 ...

大姐姐必须要抢救啊{:7_386:}

DoctorX99 发表于 2018-7-17 09:03

红色狂想 发表于 2018-7-16 23:51 static/image/common/back.gif
可以负责任地说,我DELL T630存储域海量大姐姐已中招全部下马,无一幸免。。。 ...

车牌号还记得的话重新下载吧哈哈

xudaiqing 发表于 2018-7-17 09:41

红色国度 发表于 2018-7-17 08:24
勒索病毒猜密码?不会吧
很多时候勒索病毒本身只是攻击的最后一步。

McLaren 发表于 2018-7-17 09:48

只要有权限就可能中招,不过大姐姐的话还是重下就行了

XXHJACK 发表于 2018-7-17 14:07

旧的大姐姐去了还有新的大姐姐。

yhhuada66 发表于 2018-7-17 14:20

我的简易nas是迅雷下载宝pro(有线连接在路由器上),更是没有一点权限设置的玩意,不过我的路由器没开放远程管理,应该没问题吧

红色国度 发表于 2018-7-17 16:16

xudaiqing 发表于 2018-7-17 09:41
很多时候勒索病毒本身只是攻击的最后一步。

勒索病毒应该是SMB的漏洞,不需要密码的吧?

红色国度 发表于 2018-7-17 16:17

短毛神拳 发表于 2018-7-17 06:46
卧槽这什么勒索病毒啊我喜欢

勒索大姐姐的病毒,交钱赎回大姐姐{:7_401:}

xudaiqing 发表于 2018-7-17 16:19

红色国度 发表于 2018-7-17 16:16
勒索病毒应该是SMB的漏洞,不需要密码的吧?

SMB漏洞是传播途径,勒索软件是获利方式,两者是不同的东西。

cowboy82524 发表于 2018-7-17 17:28

红色狂想 发表于 2018-7-16 23:51
可以负责任地说,我DELL T630存储域海量大姐姐已中招全部下马,无一幸免。。。 ...

你这不是勒索病毒,是福利病毒吧

cowboy82524 发表于 2018-7-17 17:30

红色国度 发表于 2018-7-17 16:16
勒索病毒应该是SMB的漏洞,不需要密码的吧?

我的中毒机我试了试,原来登录远程桌面是要用户名和密码的,中毒以后它帮你开了guest账户权限,可以访客登录了
页: [1] 2
查看完整版本: 勒索病毒能加密NAS上的文件么?