公司威联通 nas 中了勒索病毒 eCh0raix

跑路

怎么中的呢？

想看看怎么中的然后更加保护好自己的 NAS

没啥办法，只要正确应用现代密码学知识理论，是可以让不知道密码的人基本无法破解

@HFX3389 #2 连了外网，开了很多端口。

nas 本身就不是给公网用的.....

跑路吧

没办法凉凉了，而且即使你付钱了对方也不一定会解，平时多备份吧。

nas 直接连外网？一般不都是用 nas 自带的外网链接服务嘛，群晖就有一个 qc 可以用呀。

吸取教训吧，NAS 不要连外网，数据经常备份

@phub2020
@Acoffice
没准是他们哪台电脑中了毒，然后映射了网络驱动器

把各种服务的默认端口改一改就能规避大部分攻击了...
大概率给赎金了也不给你解，看对方人品

我们公司遇到过，是 PC 先中的毒，因为 PC 挂载了 NAS ，所以捎带着把 NAS 也加密了。

联系一下 360 吧，我们是联系他们，运气比较好解密了了绝大多数数据。

@libook #12 我们没有用 360 的产品，请问大概是什么费用呢？

你确定是 NAS 中招而不是某台有 SMB/NFS 等读写权限的机器中招么…另外没看懂为什么要提一嘴 RAID1

。。。。我刚刚下单了一台威联通，我要不要退货。。

@szqhades #12 我们也没用，我们有同事在 360 有认识的人，所以他们低价帮忙的……你们直接派商务去咨询就好了，可能也不会很贵吧。

这是安全问题，nas 不 nas 不是重点，前两天还看见俩哥们在哪吵 raid 是不是备份，这下不用吵了，遇到的企业会吃一堑长一智，没遇到过的企业依旧万年不打补丁的在狂奔

所以 RAID 不是用来做备份的，而是为了提高可用性的。
RAID1 也不行。

吓得我赶紧把家里的群晖 DDNS 关了

NAS 上安装了一堆漏洞百出的软件不黑就怪了

2021-12-28 14:52:10 威联通 NAS 设备在圣诞期间遭到了勒索攻击 https://www.freebuf.com/news/317647.html
2022-01-10 16:03:57 威联通(QNAP)监测到大量来历不明的攻击 请用户不要将 NAS 暴露在公网 https://www.landian.vip/archives/92141.html

因为自己在用 qnap ，所以立即就关掉了所有外网的服务。
最可怕的是不知道漏洞来自哪里，唯一的办法是先断网保证安全。
楼上提到的，切换到冷门端口什么的，基本没效果，不建议使用。
如果真的没办法停服断网，那么先把没用的 media statio 什么的都关掉，能关闭的都关掉。停用 admin 账号，严格限制其他账号权限。

吓得我赶紧看了一眼群晖有没有更新，并更新了最新的系统（

以前给上家狗逼公司搞了 2 台 nas 来做版本备份，美滋滋 一中毒就恢复版本

听说中了勒索病毒后，不要重启 NAS ，联系威联通官方，有个解密工具

会不会是和最近的 log4j 漏洞有关

本来还想说看看有没有拍快照，看了新闻才知道病毒在系统管理员组中创建了一个账号， 就算拍照快手也会被删掉。 是一个 针对威联通的病毒， 联系一下威联通看看他们怎么说。

像我做了远程备份， 要是病毒在系统管理员组中创建了一个账号，大概率你能把你的远程备份给删了。