有没有人使用华硕勒索案服务器中勒索病毒的?我们被勒索0.8个比特币

来源:蜘蛛抓取(WebSpider) 时间:2019-10-15 02:25 标签: 华硕勒索案

近期出现、威联通等NAS网络存储服務器的数据遭到勒索病毒攻击被攻击的文件会被加密并且无法打开,加密之后向受害者索要0.06个比特币(约4300元人民币)作为解密文件的赎金

根据安全团队对于中招的NAS主机进行日志分析后发现,该勒索文件名的后缀为encrypt中勒索病毒的设备上存在大量桌面口令和SSH口令被爆破的記录,并且在文件被加密前有通过桌面登录成功的记录群晖表示,经过调查这是采用字典攻击获取密码,而非利用特定系统安全性漏洞所以密码强度以及安全防护措施尤为重要。

简单来说群晖等NAS主机,默认是会开启外部管理功能的(比如远程桌面、远程SSH命令行等)这样可以方便用户的日常使用,当然了用户还需要在家里路由器上面进行相关的端口映射,才能从公网上面访问到NAS主机

那么,黑客具体是如何知道IP地址、入侵进去的呢下面我给大家简单讲解一下,知道了黑客是如何进行攻击的我们才能更好的保护好自己:

1、获取攻击目标:黑客自然不可能事先知道目标NAS主机的公网IP地址,但是他可以通过批量扫描端口的方式来获取目标国内宽带运营商的公网IP地址段,网上是随意查得到的(详细到城市)所以,人家随意选取一段IP地址范围通过端口检测工具就可以从中找出开通了外网功能的NAS主机,以群晖为例把目标端口设定为5000、5001(群晖NAS的远程桌面端口),开始检测等待结果。

用浏览器随便打开一个结果看看果然,就是群晖NAS嘚远程桌面当然了,没有密码是进不去的

2、实施弱口令探测:那黑客接下来怎么样获得目标NAS的管理员密码呢,其实是一个非常笨的辦法-弱口令扫描,也是通过工具把目标用户名设定为admin和root(6.0版本之前的默认用户名),密码自然是不知道的于是,黑客就采用了密码字典的方式挨个尝试(当然了不是手工,是软件全自动的)弱密码字典里面,包含了常见的各种弱密码比如123456、888888、生日组合等,接下来自然是等待了,虽然可能性非常低但是总会有不小心的人使用一些弱密码的。

3、植入勒索病毒:如果有幸拿到了某台NAS的密码后面自嘫就简单了,登录进去植入勒索病毒、加密硬盘数据。

上面就是黑客实施NAS主机入侵的过程,也是很常见的入侵手段那么对于咱们普通用户,怎样防范这种攻击方式呢尤其是你也有NAS这些平台在用的话,其实只要注意如下几点,就能轻松防范勒索病毒

1、停用默认管悝员账号:在控制面板>用户帐号新增一组帐号且具管理员权限的帐号并停用系统预设的admin帐号,然后另外新建不同的账号密码设置为管理員权限

2、杜绝弱密码:这个很容易理解,密码足够复杂的话黑客是死活都进不来的,弄个10几位长度的密码加上大小写、加上符号,能爆破的几率为0.%

3、修改默认端口:黑客寻找目标的第一步,就是撒网捕鱼式的通过默认端口进行探测我们只要把默认端口修改掉,就能杜绝对方的进一步攻击怎么改?很简单路由器端口映射那里,把外网的5000改成其他不常见的端口比如51525,内网则还是指向5000以后自己使用外网访问的时候,记得通过新端口进行访问至于SSH功能,用不着就关掉

4、开启登录失败封锁:在控制面板启用登录失败自动封锁,防止多次登录失败尝试

5、及时更新最新系统以及补丁:假设是NAS系统的原因出现漏洞,那就非常危险了所以,要养成及时更新系统的好習惯

6、启用防火墙:在控制面板中启用防火墙,只为必要的服务开启外部网络端口

7、安装安全工具:群晖NAS也提供"安全顾问"工具,并且采用安全性扫描解决方案Qualysguard Security Scan在每次的DSM重大更新对系统进行完整扫描并采取相关修复措施,为你的NAS加上重重保护屏障

8、文件版本回滚:针對勒索病毒,可以通过对文件的实时备份、快照来避免因中招而丢失重要文件Cloud Station Backup、Hyper Backup都支持多版本备份,有了多版本你就可以轻松将文件還原至受感染前的状态。

9、文件权限控制:如果你的文件经常会需要分享给NAS帐号以外的人员建议在通过Drive分享文件时,设置访问密码、有效期等并且做好文件的权限控制设置。

博智安全科技股份有限公司

博智咹全科技股份有限公司成立于2009年8月总部位于江苏南京,在北京、上海、成都有设立子公司和办事处是专注于网络信息安全领域的产品囷解决方案供应商,是国家认定高新技术企业和江苏省规划布局内重点软件企业、南京市政府培育独角兽企业

博智安全的网络信息安全產品和解决方案涵括工控安全、电子数据取证、保密安全等诸多领域。公司秉承“博御天下、智行千里”的企业文化服务于逾千家军工、政府和企事业单位。

博智安全拥有五条产品线分别是针对工控领域现场设备层、过程控制层、过程监控层等进行工控安全防护的“工控盾”产品线;为保密安全核查及管理提供技术支撑的“安全御”产品线;对电子数据进行采集、固定、恢复、仿真和分析的“取证通”產品线;为军工客户提供自主可控智能化装备的“近卫军”产品线;为政企客户提供大数据服务支撑平台及人工智能服务的“维思得”产品线。

博智安全在网络信息安全领域耕耘多年目前已获得国家工业和信息化部工业信息安全应急服务支撑单位、国家工业信息安全漏洞庫技术支持组成员单位、国家工业控制系统信息安全产业联盟成员单位、江苏省国家保密局和南京市国家保密局技术支持单位、江苏省工業互联网服务资源池单位、江苏省发展和改革委员会2019年省级工程研究中心等多项荣誉认定。同时博智安全拥有国家认定高新技术企业、江苏省规划布局内重点软件企业、江苏省认定软件企业技术中心、CMMI五级、ITSS三级、信息系统集成三级等标准化认证和面向涉密和军队服务的楿关资质,并按照认证要求对公司的研发、生产、交付和内部管理各环节进行严格控制帮助客户从网络信息安全体系建设投资中获取收益。

博智安全十分重视人才队伍建设公司已聘请中国科学院何积丰院士为首席科学家,并已设立江苏省级院士工作站公司领军人物傅濤博士是国家万人计划科技创业领军人才,科技部创新创业人才江苏省科技厅科技企业家,南京市中青年拔尖人才公司运营和技术骨幹团队多人获得江苏省双创人才、江苏省 333 高层次人才、南京 321 计划人才等多项殊荣。

博智安全已与之江实验室、国防科技大学、陆军指挥学院、华东师范大学等多所重点高校和科研机构开展产学研合作共创国内一流的网络信息安全产品和解决方案孵化基地。

博智安全知识产權体系完备拥有133项软件著作权和66项发明专利。公司多项产品和技术获得省市科技进步奖和金慧奖并有多项产品获得省高新技术产品认萣和省高价值发明专利认定。

博智安全先后获得达晨财智、中国宝安、鼎兴量子、中科科创等多家国内知名投资机构的青睐为公司的发展奠定了坚实的资本基础。

博智安全积极响应国家“军民融合”战略号召立志成为“工控安全军民融合领航者”。凭借深厚的技术积累、持续的技术创新、先进的服务理念和专业的服务团队博智安全将尽全力为实现中华民族伟大复兴保驾护航。

我要回帖

更多关于 华硕勒索案 的文章

 

随机推荐