PCEVA,PC绝对领域,探寻真正的电脑知识
开启左侧

安全警告:NAS已被勒索软件盯上

[复制链接]
绝对有料 发表于 2019-7-23 13:24 | 显示全部楼层 |阅读模式
点击数:4986|回复数:7
2017年,一种名为WannaCry的勒索软件席卷全球,并在随后两年内影响到众多企业和机构。据PCEVA小编在2017年对WannaCry的试毒测试,它只感染电脑硬盘文件,还不具备主动通过SMB协议感染局域网共享文件夹的能力。
image1.jpg


现在NAS网络附加存储服务器正成为下一个攻击目标,近期一款名为eCh0raix的勒索软件将目标瞄准了使用QNAP威联通品牌NAS的用户。

image2.jpeg


作为专职的文件存储服务器,NAS中存储的往往都是具备高价值的存档文件。eCh0raix病毒会自动检查QNAP威联通NAS的区域设置,只攻击白罗斯、乌克兰以及俄罗斯以外地区。病毒会使用AES256对NAS内特定扩展名的文件进行加密,并添加.encrypt扩展名,之后向用户索要比特币赎金以解锁。

image3.jpeg


目前已经这种病毒使用Go语言编写,代码仅有不到400行,专门入侵能够通过网络访问的QNAP NAS。尽管结构简单,目前却只有很少的安全软件能够检测到这种病毒,并且很多NAS设备自身也缺少查杀病毒的能力。

image4.jpg


威联通建议用户将QTS系统升级至最新版本、安装并更新Malware Remover、使用更高强度的管理员密码、启用网络访问保护并禁用SSH和Telnet服务、避免使用默认的443和8080端口等。QNAP还在努力制定一项旨在从受感染NAS中删除恶意软件的解决方案。但由于AES加密的特性,这项努力不大可能帮助到已加密用户文件的解密工作。

image5.jpeg

羽落风尘 发表于 2019-7-24 05:33 | 显示全部楼层
勒索病毒有没有潜伏期
来自苹果客户端来自苹果客户端
ryoma1836 发表于 2019-7-26 18:51 | 显示全部楼层
Synology也中招了
lcy2233064 发表于 2019-7-26 19:08 | 显示全部楼层
ryoma1836 发表于 2019-7-26 18:51
Synology也中招了

只要开启SMB并且无密码,什么NAS都会中招。
来自苹果客户端来自苹果客户端
3332243 发表于 2019-7-26 21:17 | 显示全部楼层
吓得我马上关了TELNET和SSH
ryoma1836 发表于 2019-7-27 21:22 | 显示全部楼层
lcy2233064 发表于 2019-7-26 19:08
只要开启SMB并且无密码,什么NAS都会中招。

嗯,自己电脑如果有病毒,对NAS有写入权限,就会,跟什么NAS无关
红色狂想 发表于 2019-7-27 22:00 | 显示全部楼层
ryoma1836 发表于 2019-7-27 21:22
嗯,自己电脑如果有病毒,对NAS有写入权限,就会,跟什么NAS无关

开启外网访问权限通过VPN访问SMB还会中毒吗?
ryoma1836 发表于 2019-7-28 10:05 | 显示全部楼层
红色狂想 发表于 2019-7-27 22:00
开启外网访问权限通过VPN访问SMB还会中毒吗?

VPN只是通道吧,如果没打补丁修复SMB的漏洞,应该还是不可避免的
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部