勒索病毒不仅仅攻击电脑,主流NAS服务器也成头号目标

最新推荐文章于 2024-01-22 14:48:39 发布
最新推荐文章于 2024-01-22 14:48:39 发布
阅读量622 收藏
点赞数
分类专栏: 阿里云
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaoyiba/article/details/106900414
版权

勒索病毒不仅仅攻击电脑,主流NAS服务器也成头号目标

据360安全卫士官方介绍,近期eCh0raix勒索病毒再度活跃,主要利用QNAP(威联通)NAS服务器中的远程漏洞组合进行传播,对用户隐私数据及财产安全造成极大威胁。
在这里插入图片描述

据官方介绍,该病毒利用早期版本QNAP(威联通)NAS设备中QTS和Photo Station上的远程漏洞组合,可成功感染开启Photo Station后的QNAP(威联通)NAS设备,并在感染后,获取NAS系统和文件的访问权限,加密用户重要数据,从而完成进一步的勒索。
在这里插入图片描述

赵一八笔记了解到,已经通过NAS类设备组建私有云服务器的用户仍需及时更新系统打补丁,把重要资料同步到云端备份。购买腾讯云服务器ECS或其它任何产品,请先领取腾讯云通用代金券礼包!

防范eCh0raix勒索病毒的建议:

1、用户应及时更新系统和软件,修复存在的漏洞,避免因系统和软件漏洞造成服务器被攻击;

2、切忌使用弱口令,建议开启密码强度限制规则,同时在安全选项中打开防火墙,可有效抵御这类口令爆破攻击;

3、如果服务器不需要对外网提供服务的话,建议将服务器设置于内网之中,对于日常不使用的服务如ssh,telnet可以在设置中选择关闭,减小被攻击面。

赵八一
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
存储NAS服务器有什么区别,看完本文你就懂了
IT技术分享社区
04-29 1506
企业快速增长期,数据存储作为企业的重要组部分,必须能够安全快速地分发数据并备份重要的业务信息。同时,随着业务的增长,您对更加复杂的存储设施的需求也在增长,尤其是当您的员工需要访问办公内外的大量信息时。NAS(Network-attached Storage)和服务器是数据访问、存储和共享的两个主要设备。那么,NAS服务器哪个更适合我们呢?NAS又称为网络附加存储,是采用网络(TCP/IP、ATM、FDDI)技术,通过网络交换机连接存储系统和服务器主机,建立专用于数据存储的存储私网。
自学闲置电脑部署NAS服务器打造家庭影院
superokde的博客
02-22 3697
自学闲置电脑部署NAS服务器打造家庭影院_哔哩哔哩_bilibili 以上是视频链接 一、安装完centos 系统后配置网络 cd /etc/sysconfig/network-scripts/ vi ifcfg-ens33 只改下面两项 BOOTPROTO=dhcp ONBOOT=yes 二、重启网络查看ip systemctl restart network ip addr 三、配置yum源和下载需要软件 cd /etc/yum.repos.d/ yum install -y
nas挂载windows_蓝盟IT外包聊聊NAS可以免疫勒索病毒吗?
weixin_32289847的博客
12-18 541
勒索病毒泛滥的今天,大家都在苦思冥想破局之法,有人会说,NAS系统都是linux体系搭建,勒索病毒都是针对windows系统的,linux可以免疫,所以用NAS保存文件最安全,可以对勒索病毒免疫,这就是破局之法。这个问题如果交给公司的IT或者网络管理人员来说,大家都懂得,一般使用NAS的最常见方式有以下几种: 通过ISCSI方式直接挂载到本地,使用体验类似于接入终端电脑的一个硬盘分区或者是移动...
服务器受到勒索病毒威胁我们要怎么处理?
Qq1014136047的博客
01-20 2204
经常会有客户服务器业务被攻击,也有可能会遇到到勒索病毒威胁那我们应该怎么处理呢? 首先我们需要了解什么是勒索病毒,重点讲解对勒索病毒的原理和危害。然后再去讲中了勒索病毒怎么去解决,这样就会让面试官觉得你是真正的理解,然不是背的。 那么什么是勒索病毒呢? 1.什么是勒索病毒 勒索病毒,是一种新型电脑病毒,主要以邮件、程序木马、网页挂马的形式进行传播。 该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。 这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解
服务器中了勒索病毒怎么办
2301_77019676的博客
04-24 537
总之,服务器中了勒索病毒是一个非常严重的问题,它可能会导致数据丢失和泄露,给您和您的客户带来巨大的企业损失。2. 不要付赎金:勒索病毒需要支付赎金才能解密加密的文件,但是付赎金并不能保证您可以获得解密密钥或您的文件会完全恢复。4.找到解密工具:有些勒索病毒有已知的解密工具,您可以在互联网上搜索这些工具并使用它们来尝试恢复受感染的文件。在重新安装之前,务必备份数据,并确保备份数据不会被感染的文件污染。这样即使您无法恢复所有受感染的文件,您也可以使用备份还原服务,并确保最小化数据丢失的风险。
你的NAS勒索病毒攻击了怎么办?
跳小闹成长记
06-19 3051
在被勒索病毒攻击之后,你的数据还能够恢复吗?当然可以!
你的软件部署在阿里云服务器上,中勒索病毒了怎么办?
qq_51503664的博客
01-22 961
【代码】你的软件部署在阿里云服务器上,中勒索病毒了怎么办?
用自己的域名通过IPv6访问NAS服务器
最新发布
03-30
标题“用自己的域名通过IPv6访问NAS服务器”涉及的是在个人网络环境中的远程访问技术,主要集中在以下几个关键知识点: 1. **IPv6**:IPv6(Internet Protocol version 6)是互联网协议的第六版,用于替代IPv4。...
主流低功耗服务器u,新组低功耗NAS服务器(1037U)分享
weixin_29229261的博客
07-29 5566
" ]5 ?6 B/ P6 \; v) i' [1 u此贴作为经验分享和交流,参考个人应用需求,简要论述NAS选型,供各位参考!, m8 q; M# Y* D% M0 Q; u9 T3 X2 S& u$ W- S) F9 }! D; E9 A4 K; m8 f$ {. u7 q! C7 J0 `8 y: ?新组建NAS原因和需求" w: ^0 p8 W" a9 P% E# W* y1 {-...
NAS服务器配置使用指南
10-24
NAS服务器端包括配置指南,使用指南,套件使用介绍,安装指南,详细介绍
服务器攻击解决方法
特网云计算
05-05 626
国外服务器是很多外贸企业搭建网站的首选,相比于国内服务器,海外服务器具有免备案,资源充足,速度快,价格较低等优势。对于搭建外贸网站,服务器的稳定性和安全性至关重要,尤其是近些年网络攻击问题越来越突出,海外服务器也时常受到攻击服务器遭受攻击 第一就是说恶意的侵入行为,这种做法可能会致使服务器的数据库数据泄露,这种做法侵略者会有意毁坏服务器,在服务器上边随便变更一切物品。 第二种就是说恶意的攻击行为,比如说拒绝服务器攻击,互联网病毒入侵这种个人行为,会危害服务器的一切正常运...
[ 应急响应 ]服务器(电脑)受到攻击该如何处理?(二)
qq_51577576的博客
11-28 5726
上篇文章简单从应急响应是安全岗位的必问知识点引入,从客户描述中寻找可利用信息帮助处理异常事件。重点介绍了什么是应急响应,应急响应基本流程。本篇文章将写道真实工作环境中我们我们的分析方法及具体采用的一些分析技术、工具等内容。 四、工作中分析流程(重点): 1. 日志分析 2. 后门分析 3. 流量分析 4. 脚本软件分析 5. 模拟渗透分析 ...
qnap安装Linux程序,播酷云J3455-itx 安装 威联通Qnap 4.4.0(实机安装
weixin_35192920的博客
05-01 1780
相关文件老骥伏枥的1G 启动盘( 解压密码:laojifuli )TS-X53D_20181024-4.4.0.0733.patch下载后解压TS-X53D_20181112-4.4.0.0752.patch更新U盘的品质很重要!!!U盘的品质很重要!!!U盘的品质很重要!!!此教程针对 J3455-itx 矿机,其它硬件自己改 Model 文件。此教程针对 J3455-itx 矿机,其它硬件自己...
PVE系列教程(三)、安装威联通
JingLisen的博客
04-28 3889
PVE系列教程(三)、安装威联通 使用到的文件:https://pan.baidu.com/s/12Y_M8kvrUELrYRsSNaNZpw 提取密码:xkrm 一、创建虚拟机 二、制作启动盘 打开FileZilla或者WinSCP传输文件,连接PVE即可。 文件上传完后,输入chmod 777 img2km,回车。然后输入 ./img2km QNAPIG-BOOT.img [虚拟机id号],回车。我这里的虚拟机号为104。 回到pve后台,点击创建的虚拟机-硬件,出现了一个未使
记一次勒索病毒攻击事件的处理过程
weixin_40111182的博客
08-02 2493
记一次勒索病毒攻击事件的处理过程 记一次勒索病毒攻击事件的处理过程 11时13分收到同事反馈,其电脑病毒软件检测到勒索病毒或变种的攻击事件,攻击源:192.168.111.222 告知被攻击用户动作 紧急关闭445端口 查找攻击源使用人 根据IP-MAC记录表及上网行为管理AC上用户管理-IP-MAC绑定未查到攻击源ip。确定该用户为研发人员,禁止上网 利用nmap查看攻击源信息 发现主机名...
勒索病毒“永恒之蓝”445端口被封之后,在公网实现smb文件共享
热门推荐
云云生息的专栏
02-01 2万+
勒索病毒“永恒之蓝”运营商关闭445端口后,如何在不修改注册表重启系统前提下实现smb
如何进行系统加固
weixin_41451606的博客
03-03 5823
2020上半年勒索病毒依旧十分活跃,但总体感染情况较去年略有下降。从勒索病毒攻击的地区分布看,广东、浙江、山东、河南、上海等经济较发达地区为重点目标,其它省份也遭受到不同程度攻击。从勒索病毒影响的行业看,数据价值较高的传统企业、教育、医疗、政府机构遭受攻击最为严重,互联网、金融、能源行业紧随其后,也遭到勒索病毒攻击影响,同时攻击更精准,不交赎金立即公开敏感数据 如何有效保证操作系统安全是我们不得不考虑的问题了!!! 目前各种服务器的安全保护是由防火墙、入侵检测系统等传统网络安全设备提 供,但是
5514. 检查字符串是否可以通过排序子字符串得到另一个字符串
Charles6665的博客
09-13 286
给你两个字符串 s 和 t ,请你通过若干次以下操作将字符串 s 转化字符串 t : 选择 s 中一个 非空 子字符串并将它包含的字符就地 升序 排序。 比方说,对下划线所示的子字符串进行操作可以由 “14234” 得到 “12344” 。 如果可以将字符串 s 变 t ,返回 true 。否则,返回 false 。 一个 子字符串 定义为一个字符串中连续的若干字符。 解题思路: 参考大佬的思路: 我们可以发现任意两个数a[i],a[j],若a[i]<aj,无论怎么变,a[i]都不能到a[j]后去
"NAS服务器配置和使用指南:DSM 7.1用户指南概览
NAS服务器是一种用于数据存储和共享的设备,它可以为家庭或企业的私有云,为用户提供安全、可靠的数据存储解决方案。为了更好地使用NAS服务器,需要掌握其相关配置和使用指南。以下是关于NAS服务器配置使用指南的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值