華芸科技 ASUSTOR NAS 官方提醒趕快修改預設連接埠防 Deadbolt 勒索病毒軟體

有了 NAS 可以儲存許多資料備份, 米熊這幾年來也用過不少家, 不過近幾年 NAS 真的不是很平靜. 從早期 Synology 有些小狀況後, QNAP 鬧出更大的勒索病毒, 沒想到現在連 華芸科技 ASUSTOR 也中 Deadbolt 勒索軟體, 目前也發出緊急通知.

任何 NAS 都不要裸奔, 並隨時做好備份

無論如何, 不論使用哪一家的NAS, 米熊都建議不要裸奔. 在此講的裸奔, 就是直接將 NAS 開放在公開網路上. 如果是使用 UPnP 方式來將 NAS 曝光, 或者設定轉 Port 方式也是相同意思. 這個之後米熊有空再來進行進一步分享, 在此可以先參考 華芸科技 ASUSTOR 的提醒. 主要就是更改預設 Port, 以及關閉 SSH, SFTP 等服務並記得備份. 如果有問題, 也請直接馬上連絡使用的 NAS 廠商最保險, 在這個部分, 詢問他們會是最保險與安全.

以下為華芸科技 ASUSTOR NAS 相關資訊:

因應Deadbolt 勒索軟體的危害,仍有許多使用者尚未更改 ADM 系統之預設連接埠,我們建議使用者盡快依照之前公布之保護措施防範 Deadbolt 的潛在危害。

  • 更改 HTTP/HTTPS 預設 8000 及 8001 等連接埠
  • 更改 Web 服務預設 80 及 443 等連接
  • 立即備份 ( 定期執行資料備份 )
  • 若不須使用 SSH 、SFTP 服務,請將其停用

對應日益猖獗的各式勒索軟體,ASUSTOR 未來仍會持續監控任何潛在危害及攻擊,加強網路安全防禦,不斷提供更高安全性的儲存解決方案,以共同維護資料及網路的安全。

原始文章: Q: 立即更新ADM至最新版本,保護ASUSTOR NAS免於勒索軟體危害

另外, 華芸  ASUSTO 也寫了一篇已經中招該如何處理,  不過…這是交大家如何用付費拿到的金鑰來贖回檔案 XD

參考文章: Q: 如果被勒索軟體綁架,該如何處理?

發表迴響