勒索病毒不只攻击电脑,主流 NAS 服务器也成头号目标

2020/6/15 19:59:36 来源:IT之家 作者:微尘 责编:微尘

IT之家6月15日消息 据360安全卫士官方介绍,近期eCh0raix勒索病毒再度活跃,主要利用QNAP(威联通)NAS服务器中的远程漏洞组合进行传播,对用户隐私数据及财产安全造成极大威胁。

据官方介绍,该病毒利用早期版本QNAP(威联通)NAS设备中QTS和Photo Station上的远程漏洞组合,可成功感染开启Photo Station后的QNAP(威联通)NAS设备,并在感染后,获取NAS系统和文件的访问权限,加密用户重要数据,从而完成进一步的勒索。

IT之家了解到,已经通过NAS类设备组建私有云服务器的用户仍需及时更新系统打补丁,把重要资料同步到云端备份

防范eCh0raix勒索病毒的建议:

1、用户应及时更新系统和软件,修复存在的漏洞,避免因系统和软件漏洞造成服务器被攻击;

2、切忌使用弱口令,建议开启密码强度限制规则,同时在安全选项中打开防火墙,可有效抵御这类口令爆破攻击;

3、如果服务器不需要对外网提供服务的话,建议将服务器设置于内网之中,对于日常不使用的服务如ssh,telnet可以在设置中选择关闭,减小被攻击面。

相关文章

软媒旗下网站: IT之家 辣品 - 超值导购,优惠券 最会买 - 返利返现优惠券 6655网址之家 Win10之家 Win8之家 Win7之家 Vista之家

软媒旗下软件: 魔方 旗鱼浏览器(极速内核) 云日历 酷点桌面 闪游浏览器(IE内核) Win7优化大师 Win8优化大师 Win10优化大师 软媒手机APP应用