安全警告：NAS已被勒索软件盯上_PCEVA,PC绝对领域,探寻真正的电脑知识

PCEVA,PC绝对领域,探寻真正的电脑知识 › 首页 ›业界动态› 新闻 › 查看内容

内容展现
最新评论

安全警告：NAS已被勒索软件盯上

2019-7-23 13:24| 发布者: 绝对有料| 查看: 5976| 评论: 7|原作者: 绝对有料

摘要： 2017年，一种名为WannaCry的勒索软件席卷全球，并在随后两年内影响到众多企业和机构。据PCEVA小编在2017年对WannaCry的试毒测试，它只感染电脑硬盘文件，还不具备主动通过SMB协议感染局域网共享文件夹的能力。现 ... ...

2017年，一种名为WannaCry的勒索软件席卷全球，并在随后两年内影响到众多企业和机构。据PCEVA小编在2017年对WannaCry的试毒测试，它只感染电脑硬盘文件，还不具备主动通过SMB协议感染局域网共享文件夹的能力。

现在NAS网络附加存储服务器正成为下一个攻击目标，近期一款名为eCh0raix的勒索软件将目标瞄准了使用QNAP威联通品牌NAS的用户。

作为专职的文件存储服务器，NAS中存储的往往都是具备高价值的存档文件。eCh0raix病毒会自动检查QNAP威联通NAS的区域设置，只攻击白罗斯、乌克兰以及俄罗斯以外地区。病毒会使用AES256对NAS内特定扩展名的文件进行加密，并添加.encrypt扩展名，之后向用户索要比特币赎金以解锁。

目前已经这种病毒使用Go语言编写，代码仅有不到400行，专门入侵能够通过网络访问的QNAP NAS。尽管结构简单，目前却只有很少的安全软件能够检测到这种病毒，并且很多NAS设备自身也缺少查杀病毒的能力。

威联通建议用户将QTS系统升级至最新版本、安装并更新Malware Remover、使用更高强度的管理员密码、启用网络访问保护并禁用SSH和Telnet服务、避免使用默认的443和8080端口等。QNAP还在努力制定一项旨在从受感染NAS中删除恶意软件的解决方案。但由于AES加密的特性，这项努力不大可能帮助到已加密用户文件的解密工作。

收藏邀请

本文版权归 PCEVA,PC绝对领域,探寻真正的电脑知识原作者所有转载请注明出处

发表评论

最新评论