IT之家6月15日消息 據360安全衞士官方介紹,近期eCh0raix勒索病毒再度活躍,主要利用QNAP(威聯通)NAS服務器中的遠程漏洞組合進行傳播,對用户隱私數據及財產安全造成極大威脅。
據官方介紹,該病毒利用早期版本QNAP(威聯通)NAS設備中QTS和Photo Station上的遠程漏洞組合,可成功感染開啓Photo Station後的QNAP(威聯通)NAS設備,並在感染後,獲取NAS系統和文件的訪問權限,加密用户重要數據,從而完成進一步的勒索。
IT之家瞭解到,已經通過NAS類設備組建私有云服務器的用户仍需及時更新系統打補丁,把重要資料同步到雲端備份。
防範eCh0raix勒索病毒的建議:
1、用户應及時更新系統和軟件,修復存在的漏洞,避免因系統和軟件漏洞造成服務器被攻擊;
2、切忌使用弱口令,建議開啓密碼強度限制規則,同時在安全選項中打開防火牆,可有效抵禦這類口令爆破攻擊;
3、如果服務器不需要對外網提供服務的話,建議將服務器設置於內網之中,對於日常不使用的服務如ssh,telnet可以在設置中選擇關閉,減小被攻擊面。