文章图片
Deadbol弹出的勒索信息
近期 , 已经有数十名威联通(QNAP)NAS设备的用户反映 , 他们在登陆自己NAS设备的管理页面时 , 显示出了Deadbolt勒索软件所弹出的勒索信息 , 还有用户反映 , 他因此丢失了数十年的照片、视频和文件 。
据小编了解到的情况 , 近期遭遇类似事件的不只是广大普通个人用户和中小企业用户 , 还包括一位美国麻省理工学院的教授 。
文章图片
Deadbolt弹出的勒索信息
在弹出的勒索信息中 , 攻击者要求这些设备的用户向其支付0.03比特币 , 以换取解密密钥 , 攻击者还在留言中嚣张地表示:“由于你们的NAS设备供应商(QNAP)提供的安全性不够 , 所以你们成为了攻击目标 。 ”
至少有一名用户表示 , 他已经支付了赎金 , 却还没有收到解密密钥 。
【Deadbol弹出的勒索信息近期|deadbolt弹出的勒索信息,威联通nas设备的防范措施】此外 , 攻击者还留下了部分据推测是给威联通的信息 , 已经有热心用户将其转发给了威联通 , 其内容如下:
“你们所有受影响客户的设备 , 都是由于你们的产品中存在一个严重的零日漏洞所导致的 。 我们现在为你提供两种选择来减轻这种(以及未来的)损害 。 ”
攻击者要求其支付5个比特币 , 以换取用于发起这次攻击行为的零日漏洞的详细信息 , 或者支付50个比特币 , 以换取通用解密主密钥和有关零日漏洞的信息 。
文章图片
Deadbolt弹出的勒索信息
事发后 , 威联通方面已紧急敦促其客户 , 立即更新他们NAS设备所搭载的系统软件至最新版本 , 该公司在一份声明中表示:“威联通敦促所有QNAPNAS用户遵循相关安全设置说明 , 以确保QNAPNAS设备和路由器的安全 , 并立即将QTS更新到最新的可用版本 。 ”
同时威联通还提醒用户 , 如果在QNAPNAS中的安全顾问中的仪表板上看到“系统管理服务可以通过以下协议从外部IP地址直接访问:HTTP”的话 , 则说明您的设备现在正处于高等级的风险中 , 必须加强防范 。
如果用户的NAS设备是直接发布在互联网上的 , 请进入路由器的管理界面 , 检查虚拟服务器、NAT或端口转发设置 , 并禁用NAS管理服务的端口转发设置(默认为8080和443端口) 。
文章图片
威联通方面的回应(部分)
然后进入QTS菜单中的myQNAPcloud , 单击“自动路由器配置” , 然后取消选择“启用UPnP端口转发” 。
目前 , 威联通方面对于黑客所提出的勒索信息和所称的“零日漏洞”尚未正式回应 , 事情后续发展 , 敬请关注 。
最后 , 小编要郑重提醒大家 , 尤其是中小企业的网络设备管理员:由于NAS设备比较特殊 , 有些用户必须将其发布在互联网上 , 所以 , NAS设备一直是黑客勒索组织的常见攻击目标 , 近年来已经发生过多起针对NAS设备的攻击事件 。
还有另外一种情况 , 那就是黑客不直接攻击破坏用户NAS设备里面的数据 , 而是在NAS设备中植入各种挖矿程序 , 从而导致NAS设备的处理器、内存等资源异常激增 , 外部访问响应缓慢卡顿 , 危害也非常大 , 同样值得高度警惕防范 。
- 魅族将做鸿蒙OS系统的智能手机|魅族将做鸿蒙os系统的智能手机,可能性是非常大的
- 魅族为什么会被吉利收购呢?早在2021年的时候|魅族手机为什么会被吉利收购
- 作为全球处理器的龙头英特尔|英特尔改进漏洞赏金项目
- 当我们在使用电脑的时候|杀毒软件误报电脑病毒怎么办?
- 最近谷歌、甲骨文在英国的服务器宕机|微软teams服务器宕机故障恢复正常
- 在我们使用手机的时候|手机数据恢复之前,千万不要这样操作
- 当我们把目光都放在了小米12系列手机的时候|redmik50ultra手机配置曝光
- 机箱|滤波器在电路中的作用及注意事项是什么?
- 笔者电脑上安装了360安全卫士|360安全卫士弹出右下角广告,弹出窗口要关闭按钮
- 俗话说“狗是人类最好的朋友”|invoxia公司的智能狗项圈