用户
搜索
  • TA的每日心情
    慵懒
    3 天前
  • 签到天数: 117 天

    连续签到: 4 天

    [LV.6]常住居民II

    管理员

    Rank: 9Rank: 9Rank: 9

    227

    主题

    236

    帖子

    3149

    魔法币
    收听
    0
    粉丝
    2
    注册时间
    2019-6-14

    i春秋认证SRC部落爱心勋章美女勋章

    发表于 2020-6-16 10:09:12 0389

    IT之家 6 月 15 日消息  据 360 安全卫士官方介绍,近期 eCh0raix 勒索病毒再度活跃,主要利用 QNAP(威联通)NAS 服务器中的远程漏洞组合进行传播,对用户隐私数据及财产安全造成极大威胁。


    据官方介绍,该病毒利用早期版本 QNAP(威联通)NAS 设备中 QTS 和 Photo Station 上的远程漏洞组合,可成功感染开启 Photo Station 后的 QNAP(威联通)NAS 设备,并在感染后,获取 NAS 系统和文件的访问权限,加密用户重要数据,从而完成进一步的勒索。


    621a7f1bly4gft7l7vbs9j20eh02c0sw.jpg


    IT之家了解到,已经通过 NAS 类设备组建私有云服务器的用户仍需及时更新系统打补丁,把重要资料同步到云端备份。


    防范 eCh0raix 勒索病毒的建议:


    1、用户应及时更新系统和软件,修复存在的漏洞,避免因系统和软件漏洞造成服务器被攻击;


    2、切忌使用弱口令,建议开启密码强度限制规则,同时在安全选项中打开防火墙,可有效抵御这类口令爆破攻击;


    3、如果服务器不需要对外网提供服务的话,建议将服务器设置于内网之中,对于日常不使用的服务如 ssh,telnet 可以在设置中选择关闭,减小被攻击面。


    发新帖
    您需要登录后才可以回帖 登录 | 立即注册