WordPress
台灣硬體供應商QNAP已在其最新版本的QTS作業系統中為網路附加儲存(NAS)設備添加了具有勒索軟體防護功能的安全中心。
QTS 5.2中的新安全中心可監控可疑檔案操作,以偵測並阻止勒索軟體威脅。
如果還原到任何異常活動,使用者可以選擇將磁碟區自動設定為唯讀模式以防止檔案被修改,建立磁碟區以快照在需要時整個磁碟區,並暫停磁碟區快照排程東南亞擠佔儲存空間並擁有大量快照檔案。
該公司在周二的新聞稿中宣布:“該功能主動監控文件活動,以先行製定人地保護資料安全。”
「在偵查可疑行為檔案後,系統會迅速實施保護措施(如備份或凍結),以降低風險並防止勒索軟體受到威脅、攻擊或人為錯誤造成資料遺失。”
最新的 QTS 版本還增加了更快的 NAS 啟動和關閉速度(提升高達 30%)、支援 TCG-Ruby 自加密磁碟機 (SED),以及更快地備份和還原 Windows 系統、磁碟、資料夾和檔案透過NetBak PC Agent 實用程式連接到他們的QNAP NAS。
NAS裝置通常用於備份和共享敏感文件,這使得它們成為攻擊者的寶貴目標,攻擊者經常以這些裝置為目標竊取或加密有價值的文件或利用資訊竊取惡意軟體。
最近,不良行為者在 DeadBolt、Checkmate 和 eCh0raix 勒索軟體活動中以 QNAP 裝置為目標,利用網路安全漏洞和易受攻擊的 NAS 裝置上的資料進行加密。
QNAP 定期警告客戶針對暴露的 NAS 設備的暴力攻擊,這通常會導致勒索軟體攻擊 [1, 2, 3]。
這家NAS製造商先前也為擁有網路設備的客戶分享了部分措施,要求他們:
- 損壞的路由器連接埠轉送功能 進入路由器的管理介面,檢查虛擬伺服器、NAT或連接埠轉送設置,並關閉NAS管理服務連接埠(預設為8080和433連接埠)的連接轉埠設定。
- 破壞 QNAP NAS 的 UPnP 功能 前往 QTS 選單上的 myQNAPcloud,點擊“自動路由器設定”,然後取消選擇“啟用 UPnP 連接埠轉送”。
QNAP 客戶還應該使用此逐步程序來更改系統連接連接埠號碼、關閉 SSH 和 Telnet 連線、啟用 IP 和帳戶存取保護以及更改預設裝置密碼。