V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
zijieq
V2EX  ›  NAS

提醒一下威联通用户,注意防范勒索病毒

  •  
  •   zijieq · 25 天前 · 2774 次点击

    今天发现家里的威联通 NAS 里的照片全被加密了,上网搜了一下,是从 19 号开始大面积传播的名为 QLocker 的勒索病毒。 威联通官网的通知: https://www.qnap.com.cn/zh-cn/news/2021/response-to-qlocker-ransomware-attacks-take-actions-to-secure-qnap-nas 威联通官方论坛的相关讨论: https://forum.qnap.com/viewtopic.php?f=45&t=160849

    23 条回复    2021-04-23 23:11:16 +08:00
    geniussoft
        1
    geniussoft   25 天前
    谢谢。

    如果重视数据安全,不应该选择 QNAP 。
    这件事通过联系他家的技术支持,我已经明白了。
    topzyh
        2
    topzyh   25 天前
    这说明 raid1 对于家用并没有必要,重要数据定时挂外部盘备份更靠谱
    vibbow
        3
    vibbow   25 天前
    snapshot 能恢复回来么?
    JensenQian
        4
    JensenQian   25 天前
    还是得备份下
    hotsymbol
        5
    hotsymbol   25 天前
    还好只是用来挂 pt,啥数据都没放
    wdxbb
        6
    wdxbb   25 天前 via iPhone
    建议关闭 uPnP 关闭云联通
    MartinWu
        7
    MartinWu   25 天前
    @geniussoft #1 那应该选哪家?我重视数据安全,也很需要方便地同步照片到 nas 。
    billwsy
        8
    billwsy   25 天前
    中招了,这玩意儿把 Snapshot 都删了...
    xratzh
        9
    xratzh   25 天前 via Android
    多重备份才是真理……
    wevsty
        10
    wevsty   25 天前
    我只能说如果要开放公网访问建议每个月还是要定时或者不定时的更新 QNAP 的固件。
    同时最好是不要直接允许通过公网访问,而是通过 VPN 之类的方式来保护。
    geniussoft
        11
    geniussoft   25 天前 via iPhone
    @MartinWu 目前看,群晖应该是最佳选择。

    在意安全的话,白裙+硬盘冗余+UPS+快照,最好配合[加密云备份, 冷备份, 异地备份]之一。
    设置系统自动更新,尽量不要装奇怪的东西,密码用强、随机、唯一密码,最好能配合两步验证。并参考安全中心的建议。

    不知道照片同步算不算方便,但肯定比不了 iCloud 。
    yyyb
        12
    yyyb   25 天前
    一直就信不过这些玩意儿,
    whileFalse
        13
    whileFalse   25 天前
    @topzyh 跟 raid 有啥关系。

    对抗加密勒索的方法就是不可删除的远程备份。不知道现在哪家 NAS 提供?
    yanyuechuixue
        14
    yanyuechuixue   25 天前 via Android
    重要数据我是用群晖加密上传到 百度网盘 onedrive 的。

    其实我猜一个人真正重要的数据也就几十 M 左右吧。

    相片和视频传到了 google photos

    不太重要的 docker save (除非有人要求重新计算结果,否则一辈子也用不到)也是加密传到了百度网盘,如果哪天百度要倒闭,就开个会员全都下载下来。

    有钱的可以传腾讯云深度存储 oss,体力不大的话,10 年也没几十块钱。
    zijieq
        15
    zijieq   25 天前 via iPhone
    还好,我就在里面存了点照片,而且都用自带的同步工具定时备份到 OneDrive 了,倒是没多大损失
    dongtingyue
        16
    dongtingyue   25 天前
    怎么传播的?
    zijieq
        17
    zijieq   25 天前 via iPhone
    @dongtingyue 好像是利用了 myqnapcloud 的漏洞
    chenmobuys
        18
    chenmobuys   25 天前
    重要数据还是多存几个本地的硬盘吧,网盘只能加密备份
    zjsxwc
        19
    zjsxwc   25 天前
    我想知道 QNAP 是如何被感染勒索病毒的?
    是 QNAP 系统漏洞吗?
    wlh
        20
    wlh   25 天前
    群晖也有,重视数据安全还是要定期的冷备
    hafuhafu
        21
    hafuhafu   25 天前
    回去看了下还好没事,连忙升级了固件顺手关了云服务
    codyfeng
        22
    codyfeng   25 天前 via Android
    太可怕了,重要数据还是得双重多重备份,本地云端备份才行
    JamesMackerel
        23
    JamesMackerel   24 天前
    为啥 404 了。

    另外,各位都是把 qnap 上跑的服务直接开到外网的吗?只有我一个人是 vpn 拨回家里的吗?
    关于   ·   帮助文档   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2661 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 19ms · UTC 11:14 · PVG 19:14 · LAX 04:14 · JFK 07:14
    ♥ Do have faith in what you're doing.