提醒大家注意 NAS 勒索病毒的情況喔!
最近我們又有一個中心中勒索病毒了,這次情況比較不一樣,現在是中了針對 Nas 的勒索病毒。(後來聽說另一個非營利組織也中了!)
以往的勒索病毒,主要勒索目標是在個人的主機上,個人電腦主機的檔案會先被加密,然後才會感染網路!但,在我清查過該中心的所有電腦後,並沒有發現有任何電腦主機有中毒的情況,所以目前無法判斷病毒來源,有可能是網路直接感染的!另外一個不同點,我們 Nas 主機每天都會進行外接硬碟的資料備份,以往中勒索病毒後頂多從外接硬碟把資料回復回來就好了,但這次它會把外接硬碟直接給 format 掉(我推測試直接格式化,整個外接硬碟會變空的,但這只是我遇到的狀況,不知是否每隻病毒都會如此處理?),因為格式化 Nas外接硬碟 這個權限,在一般同仁主機上應該是無法執行的,所以這個勒索病毒應該是針對Nas的系統漏洞入侵,讓你沒有機會救這些資料,夠狠的。
我習慣上是使用 QNAP 的 NAS,上網查了一下,去年(2019)七月就有相關文章出現了,QNAP 建議的防護要點有以下六點:
1.將 QTS 更新至最新版。
2.安裝最新版 Malware Remover,或將其更新至最新版。
3.使用高強度的管理者密碼。
4.啟用 IP 存取保護,避免帳戶受到暴力破解攻擊。
5.若不須使用 SSH 及 Telnet 服務,請將其停用。
6.避免使用 443 及 8080 等預設連接埠。
要記得自己改了什麼喔~否則自己進不來,也很糗~
提供給大家參考,我建議第六點一定要注意,如果您有把 NAS 開放到網路上的話,我「猜」該病毒是從網路直接掃 Port ,然後透過系統漏洞進來的,如果 NAS 要放到外面,Port 一定要改。
另,提一件不幸中的大幸,前面有提到外接硬碟內資料都被清空了~我有試著用救援軟體,是可以救出資料的(當然,若外接硬碟的檔案是被編碼~可能就沒救了吧?)!我是使用 R-Undelete 這套,正式版約兩千元吧!先用試用版反刪除看看~我有看到檔案結構,就給他買正式版來用了。有幫同仁救回一些資料!
最後,還是要提醒大家~自己經手過、自己產生的資料要多多備份呀!
