deadbolt弹出的勒索信息,威联通nas设备的防范措施
文章图片
文章图片
Deadbol弹出的勒索信息
近期 , 已经有数十名威联通(QNAP)NAS设备的用户反映 , 他们在登陆自己NAS设备的管理页面时 , 显示出了Deadbolt勒索软件所弹出的勒索信息 , 还有用户反映 , 他因此丢失了数十年的照片、视频和文件 。
【deadbolt弹出的勒索信息,威联通nas设备的防范措施】据小编了解到的情况 , 近期遭遇类似事件的不只是广大普通个人用户和中小企业用户 , 还包括一位美国麻省理工学院的教授 。
文章图片
文章图片
Deadbolt弹出的勒索信息
在弹出的勒索信息中 , 攻击者要求这些设备的用户向其支付0.03比特币 , 以换取解密密钥 , 攻击者还在留言中嚣张地表示:“由于你们的NAS设备供应商(QNAP)提供的安全性不够 , 所以你们成为了攻击目标 。”
至少有一名用户表示 , 他已经支付了赎金 , 却还没有收到解密密钥 。
此外 , 攻击者还留下了部分据推测是给威联通的信息 , 已经有热心用户将其转发给了威联通 , 其内容如下:
“你们所有受影响客户的设备 , 都是由于你们的产品中存在一个严重的零日漏洞所导致的 。我们现在为你提供两种选择来减轻这种(以及未来的)损害 。”
攻击者要求其支付5个比特币 , 以换取用于发起这次攻击行为的零日漏洞的详细信息 , 或者支付50个比特币 , 以换取通用解密主密钥和有关零日漏洞的信息 。
文章图片
文章图片
Deadbolt弹出的勒索信息
事发后 , 威联通方面已紧急敦促其客户 , 立即更新他们NAS设备所搭载的系统软件至最新版本 , 该公司在一份声明中表示:“威联通敦促所有QNAPNAS用户遵循相关安全设置说明 , 以确保QNAPNAS设备和路由器的安全 , 并立即将QTS更新到最新的可用版本 。”
同时威联通还提醒用户 , 如果在QNAPNAS中的安全顾问中的仪表板上看到“系统管理服务可以通过以下协议从外部IP地址直接访问:HTTP”的话 , 则说明您的设备现在正处于高等级的风险中 , 必须加强防范 。
如果用户的NAS设备是直接发布在互联网上的 , 请进入路由器的管理界面 , 检查虚拟服务器、NAT或端口转发设置 , 并禁用NAS管理服务的端口转发设置(默认为8080和443端口) 。
文章图片
文章图片
威联通方面的回应(部分)
然后进入QTS菜单中的myQNAPcloud , 单击“自动路由器配置” , 然后取消选择“启用UPnP端口转发” 。
目前 , 威联通方面对于黑客所提出的勒索信息和所称的“零日漏洞”尚未正式回应 , 事情后续发展 , 敬请关注 。
最后 , 小编要郑重提醒大家 , 尤其是中小企业的网络设备管理员:由于NAS设备比较特殊 , 有些用户必须将其发布在互联网上 , 所以 ,NAS设备一直是黑客勒索组织的常见攻击目标 , 近年来已经发生过多起针对NAS设备的攻击事件 。
还有另外一种情况 , 那就是黑客不直接攻击破坏用户NAS设备里面的数据 , 而是在NAS设备中植入各种挖矿程序 , 从而导致NAS设备的处理器、内存等资源异常激增 , 外部访问响应缓慢卡顿 , 危害也非常大 , 同样值得高度警惕防范 。
- iqooneo5s的全维护眼调光系统是否有用?
- 美团为什么亏损这么多?
- 智能手机开机变慢的原因有三个,通过三个方式可轻松解决
- oppoairglass与微软、谷歌的全息眼镜有哪些区别
- 如何屏蔽掉手机中的营销短信?
- 贾跃亭的乐视手机为什么很少有人购买
- iphonese4的外观设计与配置信息会怎么样呢?
- 国产智能汽车的核心技术在哪里?
- 数字化时代成就企业的“三转一响”
- 全球最大的社交平台facebook为什么改名为meta?