為什麼這篇Asustor 災情鄉民發文收入到精華區:因為在Asustor 災情這個討論話題中,有許多相關的文章在討論,這篇最有參考價值!作者Cubelia (大胸智乃)看板PC_Shopping標題[情報] 華芸NAS遭到deadbol...
更新:
華芸已針對災情回應,請參考FB連結並針對重點服務進行預防和緩解
https://tinyurl.com/2p8hhd5f
=========
講白話就是針對廠家NAS作業系統的勒索病毒
入侵之後將你存放在NAS的檔案加密,再以一定量的虛擬貨幣做為解密贖金
幾個禮拜前就有針對Qnap NAS的deadbolt災情
目前(12小時內的消息)deadbolt也開始針對asustor(華芸) NAS進行攻擊
正在用Asustor(華芸) NAS的玩家請務必關注Deadbolt勒索病毒
目前還不確定攻擊手法和緩解措施,要等官方出來釐清現況才可以
最新用戶討論可以看asustor論壇和reddit r/asustor
甚至有人回報連ADM live demo系統也被勒索了,慘
=========
mobile01討論串
https://www.mobile01.com/topicdetail.php?f=494&t=6543827
nascompares.com報導
https://tinyurl.com/59vxnrd5
reddit r/asustor討論串
https://www.reddit.com/r/asustor/comments/sxywfv/ransomware_attack_megathread/
asustor論壇討論串
https://forum.asustor.com/viewtopic.php?f=45&t=12630
FB頁面"NAS 網路磁碟伺服器 使用者俱樂部"亦可參考
--
姊姊 姊姊 我們好像變成簽名檔了
雷姆 雷姆 好像真的是這麼一回事呢
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.173.174.52 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1645485241.A.61F.html
推 tomsawyer : 妳各位小心要把nas暴露外網就要負 129.3.251.45 02/22 07:45
→ tomsawyer : 擔風險R 129.3.251.45 02/22 07:45
推 oppoR20 : 笑死 連live demo也能被駭 這家公223.141.167.100 02/22 09:27
→ oppoR20 : 司到底有沒有安全觀念啊223.141.167.100 02/22 09:27
推 OPisgood : 目前有哪家nas是相對安全的呀 1.200.17.75 02/22 09:40
→ OPisgood : 總不太可能永遠不連外網 1.200.17.75 02/22 09:40
→ crono0 : 只要有服務對外 就沒有能保證安全啊 114.34.215.60 02/22 10:05
→ crono0 : 就算服務只開內網存取 114.34.215.60 02/22 10:06
→ crono0 : 內網其他電腦不安全一樣有風險 114.34.215.60 02/22 10:07
→ crono0 : 異地備份還是比較保險 114.34.215.60 02/22 10:08
推 a5687920 : 完了 1.200.179.243 02/22 10:51
推 tonyian : adm demo 被勒索我喜歡,真是真實 110.30.161.146 02/22 10:53
→ tonyian : 示範,哈 110.30.161.146 02/22 10:53
連live demo也勒索真的傻眼推 oldriver : 我朋友中了 來不及了 1.171.135.135 02/22 10:55
推 NoneWolf : 目前484只剩群暉還沒被炸啊 1.200.30.135 02/22 11:25
→ NoneWolf : 說到外網暴露 DSM7好像有個透過官 1.200.30.135 02/22 11:25
→ NoneWolf : 方服務橋接 就不用設定路由 這樣好 1.200.30.135 02/22 11:25
→ NoneWolf : 像就不會暴露外網?求補充 1.200.30.135 02/22 11:25
DSM的內建功能為Quick Connect,但根本來說只要外網有辦法進去就永遠都有風險用戶就勤更新+好好備份,盡量降低風險和縮短災害後重新上線的時間
例如這次asustor就表示請先將EZ-Connect關閉
推 GJME : 不是群暉還沒炸 是早就炸過了 甚至 114.34.122.6 02/22 11:32
→ GJME : 比 Qnap 更早 Synolocker 當時才是 114.34.122.6 02/22 11:32
→ GJME : 震驚一大票人 因為毫無前例 所以後 114.34.122.6 02/22 11:32
→ GJME : 來換 Qnap 當爐主時大概都有心理準 114.34.122.6 02/22 11:32
→ GJME : 備了 只是沒想到 Qnap 當爐主會當 114.34.122.6 02/22 11:32
→ GJME : 那麼久 114.34.122.6 02/22 11:32
→ seiya2000 : 群輝只要有更新就不會中勒索吧 110.28.199.148 02/22 11:43
推 tingyun0714 : 嗚嗚中了 106.104.79.250 02/22 11:45
QQ→ crono0 : adm demo根本是給駭客練習用吧 114.34.215.60 02/22 11:51
→ fujisawa : 絕對不是有更新就不會中勒索 更新是 111.240.171.11 02/22 11:54
→ fujisawa : 可以大程度增加安全性 但不是無敵 111.240.171.11 02/22 11:55
推 tetani : synolock 痛過才會防 1.175.124.106 02/22 11:57
→ tetani : 擋好國外ip 可以安全許多 1.175.124.106 02/22 11:58
內建可以設定擋特定地區IP的防火牆確實很實用不過還是有用在台僵屍網路發出攻擊的可能性
推 oppoR20 : 群暉炸過了 而且大爆炸程度絕對遠223.141.167.100 02/22 12:11
→ oppoR20 : 超他人 畢竟全球市占第一223.141.167.100 02/22 12:11
→ oppoR20 : 只是後續就沒看過大災情了223.141.167.100 02/22 12:11
→ oppoR20 : S有在認真養人吧 聽朋友說畢業進去223.141.167.100 02/22 12:13
→ oppoR20 : 年薪150223.141.167.100 02/22 12:13
推 arabeske : 我朋友也中了111.248.134.129 02/22 12:14
慘推 horb : Nas真的不要開放外網。我的也被入侵 42.73.37.46 02/22 13:21
→ horb : 一次。 42.73.37.46 02/22 13:21
最近有在接觸NAS所以針對這點在看,外網直連很方便但還是要謹慎NAS裸奔那種就不用說了(包含開UPnP和放在DMZ),連預設port也沒改真的危險
※ 編輯: Cubelia (1.173.174.52 臺灣), 02/22/2022 16:12:56