日前,有部分威联通(QNAP)NAS用户反馈称,其存档文件被加密,无法打开和访问,黑客提示需支付加密货币来解密。
据威联通官方回应,这是新发现的名为DeadBolt的勒索软件,主要目标是暴露外网的NAS。
介绍称,该勒索软件将会劫持NAS登入画面,并对受害者勒索比特币。
官方给出的检查和预防办法如下:
检查NAS是否暴露于外网
开启 QNAP NAS 的 Security Counselor 程序,如发现 “The System Administration service can be directly accessible from an external IP address via the following protocols: HTTP” 的警示文字,代表您的 NAS 正暴露于外网,风险极高。
如何查询已暴露于外网的端号?
如果您的 NAS 正暴露于外网,请依照以下步骤进行 NAS 安全保护:
第一步:关闭路由器的 Port Forwarding 功能
开启您的路由器的系统管理接口,检查路由器 Virtual Server、NAT 或 Port Forwarding 设置,将 NAS 系统管理的端口(默认为 8080 及 443)改为关闭。
第二步:检查 QNAP NAS 的 UPnP 功能是否保持关闭
开启 QTS 的 myQNAPcloud 应用程序,检查 UPnP Router 设置。取消勾选 “Enable UPnP Port forwarding”
有NAS外网联机需求,请使用myQNAPcloud Link 联机,请参考