首页 > 业界 > 关键词  > 威联通最新资讯  > 正文

NAS文件突然灰飞烟灭 威联通紧急提醒:断开外网抵御勒索软件

2022-01-27 18:58 · 稿源: 快科技

日前,有部分威联通(QNAP)NAS用户反馈称,其存档文件被加密,无法打开和访问,黑客提示需支付加密货币来解密。

据威联通官方回应,这是新发现的名为DeadBolt的勒索软件,主要目标是暴露外网的NAS。

介绍称,该勒索软件将会劫持NAS登入画面,并对受害者勒索比特币。

NAS文件突然灰飞烟灭 威联通紧急提醒:断开外网抵御勒索软件

官方给出的检查和预防办法如下:

检查NAS是否暴露于外网

开启 QNAP NAS 的 Security Counselor 程序,如发现 The System Administration service can be directly accessible from an external IP address via the following protocols: HTTP” 的警示文字,代表您的 NAS 正暴露于外网,风险极高。

如何查询已暴露于外网的端号?

如果您的 NAS 正暴露于外网,请依照以下步骤进行 NAS 安全保护:

第一步:关闭路由器的 Port Forwarding 功能

开启您的路由器的系统管理接口,检查路由器 Virtual Server、NAT 或 Port Forwarding 设置,将 NAS 系统管理的端口(默认为 8080 及 443)改为关闭。

第二步:检查 QNAP NAS 的 UPnP 功能是否保持关闭

开启 QTS 的 myQNAPcloud 应用程序,检查 UPnP Router 设置。取消勾选 Enable UPnP Port forwarding”

有NAS外网联机需求,请使用myQNAPcloud Link 联机,请参考

举报

  • 相关推荐
  • 大家在看
  • 【腾讯云】618年中专享优惠抢先看,价值1206元礼券一键领取

    腾讯云618采购采购季,云服务器多种机型限时抢购,产品首购低至1折,续费最高享3.6折优惠。,专业技术7*24小时在线服务,腾讯云为企业和个人提供快捷,安全,稳定的云服务!

    广告
  • DLL反制:安全研究人员提出阻止勒索软件加密文件的新策略

    比如安全研究人员 John Page(又名 hyp3rlinx)就介绍了一招反制勒索软件的新套路...但转念一想,你也大可合理利用该技术来“反劫持”并阻止某些类型的勒索软件...John Page 在网站上分享了针对 REvil、Wannacry、Conti 等最新版恶意软件的漏洞和自定义 DLL 的详情...由于动态链接库不会在勒索软件访问它们之前被调用,因而此举可无视绕过反病毒软件防护的勒索软件活动...此外它只能尝试避免被勒索软件加密文件,而不能阻止被攻击者访问系统和泄露数据......

  • WannaCry 周年纪,解读勒索软件现状

    2022 年 5 月,全球领先的网络安全解决方案提供商 Check Point® 软件技术有限公司 (纳斯达克股票代码:CHKP) 详细总结了勒索软件近年来的发展历程,回顾了犯罪分子如何从最初 WannaCry 攻击者向受害者索要几百美元发展到如今 Conti 团伙勒索数千万美元赎金...在过去五年中,勒索软件的攻击活动已从随机电子邮件发展为涉案金额数百万美元的大规模攻击,例如 NotPetya、REvil、Conti、DarkSide 等团伙对各个行业的机构实施精心策划、目的明确的攻击......

  • 微软对人为操作形态的勒索软件发出警告

    在过去的几年里,勒索软件的威胁一直在增长,虽然大多数针对的是广泛的攻击面,并且包含机会主义的攻击模式,但微软现在已经发布了关于人为操作的勒索软件(human-operatedransomware,为了简洁起见,我们将其称为"HOR")的警告,这在勒索软件即服务(RaaS)的经济中正成为主导。HOR与传统的勒索软件不同,因为它针对特定系统中的特定弱点,由人类手动发现。一个例子是利用环境中具有高权限的服务。微软表示,HOR在攻击的每个阶段都有人类输入,系统缺陷或人类错误可能被用来提升权限,获得更多敏感数据,并最终带来更大的赔付动力。让HOR

  • 在遭遇勒索软件攻击后,美林肯学院宣布关闭

    美国林肯学院定于周五关闭,这使其成为该国第一所部分因勒索软件攻击而关闭的高等教育机构...学校在公告中写道:“林肯学院是2021年12月网络攻击的受害者,它挫败了招生活动、阻碍了对所有机构数据的访问并造成2022年秋季招生预测的情况不明确...

  • Conti勒索软件关闭运营 成员迁移到更小型的勒索操作

    臭名昭著的Conti勒索软件团伙已经正式关闭了他们的运营,基础设施已经下线,团队领导人被告知该品牌已经不复存在。这个消息来自Advanced Intel的Yelisey Boguslavskiy,他今天下午在推特上说该团伙的内部基础设施已经关闭。虽然面向公众的Conti新闻数据泄漏和赎金谈判网站仍然在线,但Boguslavskiy告诉BleepingComputer,成员用于执行谈判和在其数据泄漏网站上发布"新闻"的Tor管理面板现在已经关闭。此外,BleepingComputer还被告知,其他内部服务,如他们的火箭聊天服务器,正在退役。虽然 Conti 在与哥斯达黎加的信息战中关闭可能看起来

  • 哥斯达黎加遭遇Conti勒索软件攻击后 美政府悬赏千万美金抓捕幕后黑手

    在哥斯达黎加政府于今年 4 月遭到一轮大规模勒索软件攻击之后,美国政府也于上周发布了一则悬赏千万美元的公告,以抓捕 Conti 勒索软件的幕后黑手...最新消息是,对于披露 Conti 恶意软件幕后主使身份或所在地信息的爆料人,美国国务院国际麻醉品和执法事务局(INL)最高可给予千万美元的奖励...此外帮助抓捕任何参与 Conti 勒索软件的共谋者或使之定罪的举报人,亦可拿到最高 500 万美元的奖励......

  • 勒索软件攻击激增影响 2021年磁带存储销售大涨41%

    甚至一定程度上,随着勒索软件攻击事件的激增,磁带存储的销量反而迎来了一波上涨...需要指出的是,这些 LTO 磁带与古老的 Commodore 设备并无关联...Sweclockers 指出,2021 年磁带销量较 2020 年大涨 41%,并且较 2019 年的 114 EB 纪录高出了 30%...这家瑞典媒体认为,磁带存储的销量增长,部分归功于勒索软件攻击的激增...由于 LTO 磁带机的使用窗口,会强制设备脱机隔离,因而能够有效地规避恶意攻击(且数据能够有效保管多年)......

  • 2021年勒索软件攻击次数激增至新高 受害者更广泛且损失更大

    在Sophos为其年度勒索软件状况报告进行的调查中,66%的组织承认他们去年受到勒索软件攻击,高于2020年的37%...总部设在英国的这家网络安全公司表示,企业为其最重要的勒索软件攻击支付的平均赎金增长了近五倍,略高于80万美元,而支付100万美元或以上赎金的企业数量增加了两倍,达到11%...这些数字并不令人惊讶,因为在过去一年中,勒索软件攻击令美国主要的石油管道再到最大的肉类加工厂都深受其害......

  • 抵御14级台风!柔性气膜结构助力绿色港口建设

    唐山港京唐港区 36 号至 40 号煤炭泊位工程条形仓项目采用气膜进行全封闭改造,项目长1130m,宽130m,单体封闭面积达到146900m²...气膜结构通过采用特殊的建筑膜材做外壳,通过送风加压风机向室内送风加压,形成具有足够刚度及强度的柔性建筑,内部无梁无柱,无任何钢构件,对地基承载力和基础要求较小,只考虑上拔力和水平推力,因此对地基承载力要求较低,针对于港口码头的地域特点,采用充气膜全封闭具有很明显的经济优势......

  • 暴杀手”上线!抖音调整用户私信功能:未关注人仅显示1条提醒

    对此,抖音今日宣布了一项新功能改进,堪称是网暴杀手”...据抖音安全中心”微信公众号5月9日发布公告透露,为积极落实清朗网络暴力专项治理行动”的工作要求,平台对用户私信功能做了升级调整:当用户接收到未关注人发来的私信时,将仅显示1条私信提醒...接下来,抖音会加强评论及私信场景下的用户保护机制,通过模型识别、举报监测等手段,主动提醒高风险用户,强化涉网暴内容过滤...

今日大家都在搜的词: