NAS|NAS文件突然灰飞烟灭威联通紧急提醒：断开外网抵御勒索软件勒索病毒|威联通|QNAP|NAS文件突

日前，有部分威联通（QNAP）NAS用户反馈称，其存档文件被加密，无法打开和访问，黑客提示需支付加密货币来解密。
据威联通官方回应，这是新发现的名为DeadBolt的勒索软件，主要目标是暴露外网的NAS 。
介绍称，该勒索软件将会劫持NAS登入画面，并对受害者勒索比特币。

文章图片

【NAS|NAS文件突然灰飞烟灭威联通紧急提醒：断开外网抵御勒索软件】官方给出的检查和预防办法如下：
检查NAS是否暴露于外网
开启 QNAP NAS 的 Security Counselor 程序，如发现 “The System Administration service can be directly accessible from an external IP address via the following protocols: HTTP” 的警示文字，代表您的 NAS 正暴露于外网，风险极高。
如何查询已暴露于外网的端号？
如果您的 NAS 正暴露于外网，请依照以下步骤进行 NAS 安全保护：
第一步：关闭路由器的 Port Forwarding 功能
开启您的路由器的系统管理接口，检查路由器 Virtual Server、NAT 或 Port Forwarding 设置，将 NAS 系统管理的端口（默认为 8080 及 443）改为关闭。
第二步：检查 QNAP NAS 的 UPnP 功能是否保持关闭
开启 QTS 的 myQNAPcloud 应用程序，检查 UPnP Router 设置。取消勾选 “Enable UPnP Port forwarding”
有NAS外网联机需求，请使用myQNAPcloud Link 联机，请参考

文章图片

NAS|NAS文件突然灰飞烟灭 威联通紧急提醒：断开外网抵御勒索软件

NAS|NAS文件突然灰飞烟灭威联通紧急提醒：断开外网抵御勒索软件