NAS中招勒索病毒 群暉回應(yīng)：立即做這5步

近日，360安全大腦接到多位用戶反饋，其NAS服務(wù)器上文件被加密、文檔無法正常打開。被攻擊的服務(wù)器包括群暉（Synology）和威聯(lián)通（QNAP），皆為國內(nèi)主流NAS品牌。

經(jīng)過360安全大腦分析確認，問題為勒索病毒加密造成，該勒索病毒修改文件后綴為encrypt，并向受害者用戶索要0.06個比特幣（折合人民幣4300元）作為解密文件的贖金。

對此，今天群暉提醒大家加強密碼，莫讓惡意攻擊有機可乘！群暉表示，經(jīng)過調(diào)查，這是采用字典攻擊獲取密碼，而非利用特定系統(tǒng)安全性漏洞。所以密碼強度以及安全防護措施尤為重要。

針對這次惡意攻擊，建議暉粉們立即采取以下措施來加強你的NAS安全防護：

1、在控制面板>用戶帳號新增一組帳號且具管理員權(quán)限的帳號，并停用系統(tǒng)預(yù)設(shè)的admin帳號

2、使用強度較強的密碼，并在控制面板>用戶帳號>高級設(shè)置中啟用密碼強度限制規(guī)則

3、啟用 2 步驟驗證，強化帳號安全

4、在控制面板啟用自動封鎖，并且執(zhí)行安全顧問，以避免系統(tǒng)使用安全等級較弱的密碼

5、在控制面板中啟用防火墻，只為必要的服務(wù)開啟外部網(wǎng)絡(luò)端口

此外群暉還強調(diào)，針對勒索病毒，也可以通過對文件的實時備份來避免因中招而丟失重要文件。如果你的文件經(jīng)常會需要分享給NAS帳號以外的人員，建議在通過Drive分享文件時，設(shè)置訪問密碼、有效期等。