[情報] deadbolt勒索病毒開始攻擊華芸NAS

看板PC_Shopping作者 (大胸智乃)時間2年前 (2022/02/22 07:14), 2年前編輯推噓13(13027)
留言40則, 15人參與, 2年前最新討論串1/1
更新: 華芸已針對災情回應,請參考FB連結並針對重點服務進行預防和緩解 https://tinyurl.com/2p8hhd5f ========= 講白話就是針對廠家NAS作業系統的勒索病毒 入侵之後將你存放在NAS的檔案加密,再以一定量的虛擬貨幣做為解密贖金 幾個禮拜前就有針對Qnap NAS的deadbolt災情 目前(12小時內的消息)deadbolt也開始針對asustor(華芸) NAS進行攻擊 正在用Asustor(華芸) NAS的玩家請務必關注Deadbolt勒索病毒 目前還不確定攻擊手法和緩解措施,要等官方出來釐清現況才可以 最新用戶討論可以看asustor論壇和reddit r/asustor 甚至有人回報連ADM live demo系統也被勒索了,慘 ========= mobile01討論串 https://www.mobile01.com/topicdetail.php?f=494&t=6543827 nascompares.com報導 https://tinyurl.com/59vxnrd5 reddit r/asustor討論串 https://www.reddit.com/r/asustor/comments/sxywfv/ransomware_attack_megathread/ asustor論壇討論串 https://forum.asustor.com/viewtopic.php?f=45&t=12630 FB頁面"NAS 網路磁碟伺服器 使用者俱樂部"亦可參考 -- 姊姊 姊姊 我們好像變成簽名檔了 雷姆 雷姆 好像真的是這麼一回事呢 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.173.174.52 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1645485241.A.61F.html

02/22 07:45, 2年前 , 1F
妳各位小心要把nas暴露外網就要負
02/22 07:45, 1F

02/22 07:45, 2年前 , 2F
擔風險R
02/22 07:45, 2F

02/22 09:27, 2年前 , 3F
笑死 連live demo也能被駭 這家公
02/22 09:27, 3F

02/22 09:27, 2年前 , 4F
司到底有沒有安全觀念啊
02/22 09:27, 4F

02/22 09:40, 2年前 , 5F
目前有哪家nas是相對安全的呀
02/22 09:40, 5F

02/22 09:40, 2年前 , 6F
總不太可能永遠不連外網
02/22 09:40, 6F

02/22 10:05, 2年前 , 7F
只要有服務對外 就沒有能保證安全啊
02/22 10:05, 7F

02/22 10:06, 2年前 , 8F
就算服務只開內網存取
02/22 10:06, 8F

02/22 10:07, 2年前 , 9F
內網其他電腦不安全一樣有風險
02/22 10:07, 9F

02/22 10:08, 2年前 , 10F
異地備份還是比較保險
02/22 10:08, 10F

02/22 10:51, 2年前 , 11F
完了
02/22 10:51, 11F

02/22 10:53, 2年前 , 12F
adm demo 被勒索我喜歡,真是真實
02/22 10:53, 12F

02/22 10:53, 2年前 , 13F
示範,哈
02/22 10:53, 13F
連live demo也勒索真的傻眼

02/22 10:55, 2年前 , 14F
我朋友中了 來不及了
02/22 10:55, 14F

02/22 11:25, 2年前 , 15F
目前484只剩群暉還沒被炸啊
02/22 11:25, 15F

02/22 11:25, 2年前 , 16F
說到外網暴露 DSM7好像有個透過官
02/22 11:25, 16F

02/22 11:25, 2年前 , 17F
方服務橋接 就不用設定路由 這樣好
02/22 11:25, 17F

02/22 11:25, 2年前 , 18F
像就不會暴露外網?求補充
02/22 11:25, 18F
DSM的內建功能為Quick Connect,但根本來說只要外網有辦法進去就永遠都有風險 用戶就勤更新+好好備份,盡量降低風險和縮短災害後重新上線的時間 例如這次asustor就表示請先將EZ-Connect關閉

02/22 11:32, 2年前 , 19F
不是群暉還沒炸 是早就炸過了 甚至
02/22 11:32, 19F

02/22 11:32, 2年前 , 20F
比 Qnap 更早 Synolocker 當時才是
02/22 11:32, 20F

02/22 11:32, 2年前 , 21F
震驚一大票人 因為毫無前例 所以後
02/22 11:32, 21F

02/22 11:32, 2年前 , 22F
來換 Qnap 當爐主時大概都有心理準
02/22 11:32, 22F

02/22 11:32, 2年前 , 23F
備了 只是沒想到 Qnap 當爐主會當
02/22 11:32, 23F

02/22 11:32, 2年前 , 24F
那麼久
02/22 11:32, 24F

02/22 11:43, 2年前 , 25F
群輝只要有更新就不會中勒索吧
02/22 11:43, 25F

02/22 11:45, 2年前 , 26F
嗚嗚中了
02/22 11:45, 26F
QQ

02/22 11:51, 2年前 , 27F
adm demo根本是給駭客練習用吧
02/22 11:51, 27F

02/22 11:54, 2年前 , 28F
絕對不是有更新就不會中勒索 更新是
02/22 11:54, 28F

02/22 11:55, 2年前 , 29F
可以大程度增加安全性 但不是無敵
02/22 11:55, 29F

02/22 11:57, 2年前 , 30F
synolock 痛過才會防
02/22 11:57, 30F

02/22 11:58, 2年前 , 31F
擋好國外ip 可以安全許多
02/22 11:58, 31F
內建可以設定擋特定地區IP的防火牆確實很實用 不過還是有用在台僵屍網路發出攻擊的可能性

02/22 12:11, 2年前 , 32F
群暉炸過了 而且大爆炸程度絕對遠
02/22 12:11, 32F

02/22 12:11, 2年前 , 33F
超他人 畢竟全球市占第一
02/22 12:11, 33F

02/22 12:11, 2年前 , 34F
只是後續就沒看過大災情了
02/22 12:11, 34F

02/22 12:13, 2年前 , 35F
S有在認真養人吧 聽朋友說畢業進去
02/22 12:13, 35F

02/22 12:13, 2年前 , 36F
年薪150
02/22 12:13, 36F

02/22 12:14, 2年前 , 37F
我朋友也中了
02/22 12:14, 37F

02/22 13:21, 2年前 , 38F
Nas真的不要開放外網。我的也被入侵
02/22 13:21, 38F

02/22 13:21, 2年前 , 39F
一次。
02/22 13:21, 39F
最近有在接觸NAS所以針對這點在看,外網直連很方便但還是要謹慎 NAS裸奔那種就不用說了(包含開UPnP和放在DMZ),連預設port也沒改真的危險

02/22 14:16, 2年前 , 40F
已貼上華芸的回應 ※ 編輯: Cubelia (1.173.174.52 臺灣), 02/22/2022 16:12:56
文章代碼(AID): #1Y51ovOV (PC_Shopping)