威联通强制更新NAS引起意外:有用户付赎金后仍然无法解密数据
早前蓝点网提到附加网络存储(NAS)设备制造商威联通(QNAP)发布安全预警,有勒索软件搜寻暴露在公网上的设备然后借机入侵。这个勒索软件名为DeadBolt,似乎已经对威联通NAS展开一个月的攻击。
遭到入侵的威联通NAS多数使用的是弱密码以及没有及时安装QTS系统更新,勒索软件利用密码库或者已知安全漏洞就可以入侵,成功感染后加密所有文件然后向受害者勒索0.03个比特币(大约1300美元/人民币8300元)。
威联通给出的安全建议是用户立即更新QTS系统并使用高强度密码,同时威联通还要求所有QNAP NAS用户将自己的设备从公网上下线只允许内网访问,甚至要关闭路由器的UPnP,理论上只要从公网下线就安全性就会提高很多。
在1月初向用户发出安全预警后威联通已经修复QTS系统的安全漏洞,如果没有禁用更新的用户都应该完成升级,但有些用户已经禁止系统自动更新。至于禁止原因则是这些用户运行某些关键应用程序不能中断,一旦系统发生更新就会中断作业无法恢复。
QTS系统提供两个级别的自动更新:一是让系统自动更新到最新版本,另一个是让系统自动更新推荐版本。这个推荐版本是由威联通来定义的,通常情况下推荐版本指的是稳定性比较好的版本,这类版本更迭速度较慢。
威联通最近基于安全考虑在后端服务器修改推荐版本设置,然后向用户推送安全更新,于是这些用户的NAS设备也自动重启了。
比较意外的是有些用户已经付费从攻击者那里购买解密密钥,在QTS系统更新后解密密钥对应的ID可能发生了变化导致无法解密,这个意外估计威联通、黑客和用户都没有想到,现在的问题是用户无法解密自己的重要文件。
目前尚不清楚这件事如何处理,指望黑客重新给解密密钥估计有点难,指望威联通赔偿的话可能更难,文件无法解密的话对用户的损失也会更大。
所以这里还是给大家建议下即便是NAS也要定期备份数据到外部驱动器或者网盘,以免硬盘损坏、黑客攻击或其他问题导致自己辛辛苦苦积攒的数据全部丢失。