公司威联通 nas 中了勒索病毒 eCh0raix

nas 组的是 raid 1 ，所有文件都加密了，后缀全都加了 encrypt ，用了 eCh0raix Decoder 工具也没啥用啊；请问各位大神有什么办法吗？

HFX3389

2022-01-11 11:38:25 +08:00

怎么中的呢？

想看看怎么中的然后更加保护好自己的 NAS

mxT52CRuqR6o5

2022-01-11 11:39:52 +08:00

没啥办法，只要正确应用现代密码学知识理论，是可以让不知道密码的人基本无法破解

freeskysssss

2022-01-11 11:41:49 +08:00

@HFX3389 #2 连了外网，开了很多端口。

Acoffice

2022-01-11 11:48:16 +08:00

nas 本身就不是给公网用的.....

v2tudnew

2022-01-11 11:50:19 +08:00

没办法凉凉了，而且即使你付钱了对方也不一定会解，平时多备份吧。

phub2020

2022-01-11 11:59:38 +08:00

nas 直接连外网？一般不都是用 nas 自带的外网链接服务嘛，群晖就有一个 qc 可以用呀。

villivateur

2022-01-11 12:02:26 +08:00

吸取教训吧，NAS 不要连外网，数据经常备份

Mithril

2022-01-11 12:02:45 +08:00

@phub2020
@Acoffice
没准是他们哪台电脑中了毒，然后映射了网络驱动器

mosfet

2022-01-11 12:03:32 +08:00

把各种服务的默认端口改一改就能规避大部分攻击了...
大概率给赎金了也不给你解，看对方人品

libook

2022-01-11 12:08:04 +08:00

我们公司遇到过，是 PC 先中的毒，因为 PC 挂载了 NAS ，所以捎带着把 NAS 也加密了。

联系一下 360 吧，我们是联系他们，运气比较好解密了了绝大多数数据。

freeskysssss

2022-01-11 12:11:51 +08:00

@libook #12 我们没有用 360 的产品，请问大概是什么费用呢？

Maskeney

2022-01-11 12:13:51 +08:00

你确定是 NAS 中招而不是某台有 SMB/NFS 等读写权限的机器中招么…另外没看懂为什么要提一嘴 RAID1

gscsnm

2022-01-11 12:18:39 +08:00

。。。。我刚刚下单了一台威联通，我要不要退货。。

libook

2022-01-11 12:25:52 +08:00

@szqhades #12 我们也没用，我们有同事在 360 有认识的人，所以他们低价帮忙的……你们直接派商务去咨询就好了，可能也不会很贵吧。

bt7vip

2022-01-11 12:26:31 +08:00

这是安全问题，nas 不 nas 不是重点，前两天还看见俩哥们在哪吵 raid 是不是备份，这下不用吵了，遇到的企业会吃一堑长一智，没遇到过的企业依旧万年不打补丁的在狂奔

felixcode

2022-01-11 12:27:07 +08:00

所以 RAID 不是用来做备份的，而是为了提高可用性的。
RAID1 也不行。

JellyBeanX

2022-01-11 12:30:06 +08:00

吓得我赶紧把家里的群晖 DDNS 关了

wanguorui123

2022-01-11 12:32:26 +08:00

NAS 上安装了一堆漏洞百出的软件不黑就怪了

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/827514

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.