站長資訊網7月22日消息,近日,360安全大腦接到多位用戶反饋,其NAS服務器上文件被加密、文檔無法正常打開。被攻擊的服務器包括群輝(Synology)和威聯通(QNAP),皆為國內主流NAS品牌。
經過360安全大腦分析確認,問題為勒索病毒加密造成,該勒索病毒修改文件后綴為encrypt,并向受害者用戶索要0.06個比特幣(折合人民幣4300元)作為解密文件的贖金。
360安全團隊通過對中招服務器日志分析發現,中招NAS服務器上存在大量的桌面口令爆破記錄和SSH口令爆破記錄,并且在文件被加密前有通過桌面登錄成功的記錄。
360安全大腦進一步分析發現,該勒索病毒傳播者是通過在本地創建計劃任務,再通過計劃任務去下載執行勒索病毒,實現加密用戶本地文件。
據了解,目前主流NAS服務器的底層為linux服務器,能夠支持常規linux程序的執行,也包括linux的各類病毒木馬。攻擊者通常通過創建任務腳本或直接ssh登錄到被攻擊服務器,來安裝執行病毒。
360安全大腦提醒眾多使用網絡存儲服務器的用戶,要做好以下防御措施,保護電腦隱私及財產安全:
1、切忌使用弱口令,建議開啟密碼強度限制規則,同時在安全選項中打開防火墻,可有效抵御這類口令爆破攻擊;
2、目前這類服務器的漏洞修復都是通過更新來完成的,用戶應及時更新系統和軟件,修復存在的漏洞,避免因系統和軟件漏洞造成服務器被攻擊;
3、如果服務器不需要對外網提供服務的話,建議將服務器設置于內網之中,對于日常不使用的服務如ssh,telnet可以在設置中選擇關閉,減小被攻擊面。
