当前位置:首页-安全资讯科技资讯-正文

威联通强制更新NAS引起意外:有用户付赎金后仍然无法解密数据

早前蓝点网提到附加网络存储(NAS)设备制造商威联通(QNAP)发布安全预警,有勒索软件搜寻暴露在公网上的设备然后借机入侵。这个勒索软件名为DeadBolt,似乎已经对威联通NAS展开一个月的攻击。

遭到入侵的威联通NAS多数使用的是弱密码以及没有及时安装QTS系统更新,勒索软件利用密码库或者已知安全漏洞就可以入侵,成功感染后加密所有文件然后向受害者勒索0.03个比特币(大约1300美元/人民币8300元)。

威联通给出的安全建议是用户立即更新QTS系统并使用高强度密码,同时威联通还要求所有QNAP NAS用户将自己的设备从公网上下线只允许内网访问,甚至要关闭路由器的UPnP,理论上只要从公网下线就安全性就会提高很多。

威联通(QNAP)监测到大量来历不明的攻击 请用户不要将NAS暴露在公网

然后强制升级QTS系统:

在1月初向用户发出安全预警后威联通已经修复QTS系统的安全漏洞,如果没有禁用更新的用户都应该完成升级,但有些用户已经禁止系统自动更新。至于禁止原因则是这些用户运行某些关键应用程序不能中断,一旦系统发生更新就会中断作业无法恢复。

QTS系统提供两个级别的自动更新:一是让系统自动更新到最新版本,另一个是让系统自动更新推荐版本。这个推荐版本是由威联通来定义的,通常情况下推荐版本指的是稳定性比较好的版本,这类版本更迭速度较慢。

威联通最近基于安全考虑在后端服务器修改推荐版本设置,然后向用户推送安全更新,于是这些用户的NAS设备也自动重启了。

比较意外的是有些用户已经付费从攻击者那里购买解密密钥,在QTS系统更新后解密密钥对应的ID可能发生了变化导致无法解密,这个意外估计威联通、黑客和用户都没有想到,现在的问题是用户无法解密自己的重要文件。

目前尚不清楚这件事如何处理,指望黑客重新给解密密钥估计有点难,指望威联通赔偿的话可能更难,文件无法解密的话对用户的损失也会更大。

所以这里还是给大家建议下即便是NAS也要定期备份数据到外部驱动器或者网盘,以免硬盘损坏、黑客攻击或其他问题导致自己辛辛苦苦积攒的数据全部丢失。

将阿里云盘免费空间充分利用!将群晖NAS整机数据自动备份至阿里云盘

威联通(QNAP) HBS 3混合备份套件现已支持百度网盘和腾讯云盘

感谢您的阅读,本文为蓝点网原创内容,转载时请标注来源于蓝点网和本文链接

相关文章

换一批