勒索病毒能加密NAS上的文件么？

红色国度 · 发表于 2018-7-16 15:23

有个坛友不幸中了勒索病毒
http://bbs.pceva.com.cn/thread-142896-1-1.html
万幸移动硬盘没有中招。
如果是NAS呢？勒索病毒会不会加密NAS上的文件？

nighttob · 发表于 2018-7-16 15:31

只要中招的主机对NAS有写入和修改权限就能

暴疯狂笑 · 发表于 2018-7-16 16:05

这里有2个方面：

（1）是NAS的共享文件夹开放写入权限。

（2）是NAS本身有漏洞，被病毒攻破。

xudaiqing · 发表于 2018-7-16 17:57

本帖最后由 xudaiqing 于 2018-7-16 18:01 编辑

（3）nas用了弱密码或者和中招主机密码相似

红色狂想 · 发表于 2018-7-16 23:51

可以负责任地说，我DELL T630存储域海量大姐姐已中招全部下马，无一幸免。。。

短毛神拳 · 发表于 2018-7-17 06:46

红色狂想发表于 2018-7-16 23:51
可以负责任地说，我DELL T630存储域海量大姐姐已中招全部下马，无一幸免。。。 ...

卧槽这什么勒索病毒啊我喜欢

红色国度 · 发表于 2018-7-17 08:24

暴疯狂笑发表于 2018-7-16 16:05
这里有2个方面：

（1）是NAS的共享文件夹开放写入权限。

1 OR 2 还是 1 AND 2？

红色国度 · 发表于 2018-7-17 08:24

xudaiqing 发表于 2018-7-16 17:57
（3）nas用了弱密码或者和中招主机密码相似

勒索病毒猜密码？不会吧

红色国度 · 发表于 2018-7-17 08:25

nighttob 发表于 2018-7-16 15:31
只要中招的主机对NAS有写入和修改权限就能

看来NAS的权限也不能全放开啊

红色国度 · 发表于 2018-7-17 08:26

红色狂想发表于 2018-7-16 23:51
可以负责任地说，我DELL T630存储域海量大姐姐已中招全部下马，无一幸免。。。 ...

大姐姐必须要抢救啊

DoctorX99 · 发表于 2018-7-17 09:03

红色狂想发表于 2018-7-16 23:51
可以负责任地说，我DELL T630存储域海量大姐姐已中招全部下马，无一幸免。。。 ...

车牌号还记得的话重新下载吧哈哈

xudaiqing · 发表于 2018-7-17 09:41

红色国度发表于 2018-7-17 08:24
勒索病毒猜密码？不会吧

很多时候勒索病毒本身只是攻击的最后一步。

McLaren · 发表于 2018-7-17 09:48

只要有权限就可能中招，不过大姐姐的话还是重下就行了

XXHJACK · 发表于 2018-7-17 14:07

旧的大姐姐去了还有新的大姐姐。

yhhuada66 · 发表于 2018-7-17 14:20

我的简易nas是迅雷下载宝pro(有线连接在路由器上)，更是没有一点权限设置的玩意，不过我的路由器没开放远程管理，应该没问题吧

红色国度 · 发表于 2018-7-17 16:16

xudaiqing 发表于 2018-7-17 09:41
很多时候勒索病毒本身只是攻击的最后一步。

勒索病毒应该是SMB的漏洞，不需要密码的吧？

红色国度 · 发表于 2018-7-17 16:17

短毛神拳发表于 2018-7-17 06:46
卧槽这什么勒索病毒啊我喜欢

勒索大姐姐的病毒，交钱赎回大姐姐

xudaiqing · 发表于 2018-7-17 16:19

红色国度发表于 2018-7-17 16:16
勒索病毒应该是SMB的漏洞，不需要密码的吧？

SMB漏洞是传播途径，勒索软件是获利方式，两者是不同的东西。

cowboy82524 · 发表于 2018-7-17 17:28

红色狂想发表于 2018-7-16 23:51
可以负责任地说，我DELL T630存储域海量大姐姐已中招全部下马，无一幸免。。。 ...

你这不是勒索病毒，是福利病毒吧

cowboy82524 · 发表于 2018-7-17 17:30

红色国度发表于 2018-7-17 16:16
勒索病毒应该是SMB的漏洞，不需要密码的吧？

我的中毒机我试了试，原来登录远程桌面是要用户名和密码的，中毒以后它帮你开了guest账户权限，可以访客登录了