IT之家6月15日消息 據(jù)360安全衛(wèi)士官方介紹,近期eCh0raix勒索病毒再度活躍,主要利用QNAP(威聯(lián)通)NAS服務(wù)器中的遠程漏洞組合進行傳播,對用戶隱私數(shù)據(jù)及財產(chǎn)安全造成極大威脅。
據(jù)官方介紹,該病毒利用早期版本QNAP(威聯(lián)通)NAS設(shè)備中QTS和Photo Station上的遠程漏洞組合,可成功感染開啟Photo Station后的QNAP(威聯(lián)通)NAS設(shè)備,并在感染后,獲取NAS系統(tǒng)和文件的訪問權(quán)限,加密用戶重要數(shù)據(jù),從而完成進一步的勒索。
IT之家了解到,已經(jīng)通過NAS類設(shè)備組建私有云服務(wù)器的用戶仍需及時更新系統(tǒng)打補丁,把重要資料同步到云端備份。
防范eCh0raix勒索病毒的建議:
1、用戶應(yīng)及時更新系統(tǒng)和軟件,修復(fù)存在的漏洞,避免因系統(tǒng)和軟件漏洞造成服務(wù)器被攻擊;
2、切忌使用弱口令,建議開啟密碼強度限制規(guī)則,同時在安全選項中打開防火墻,可有效抵御這類口令爆破攻擊;
3、如果服務(wù)器不需要對外網(wǎng)提供服務(wù)的話,建議將服務(wù)器設(shè)置于內(nèi)網(wǎng)之中,對于日常不使用的服務(wù)如ssh,telnet可以在設(shè)置中選擇關(guān)閉,減小被攻擊面。
廣告聲明:文內(nèi)含有的對外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。