• 那是云首页
  • 快捷导航
  • 更多
    设为首页收藏本站
  • |
花生壳

#楼主# 2022-7-11 18:10

跳转到指定楼层
勒索病毒愈发活跃,攻击从未停止,近日,一种新的勒索病毒-Checkmate出现,Checkmate针对某品牌NAS攻击通过暴露在互联网上的 SMB 服务,并使用字典攻击来破解弱密码的帐户。一旦攻击者成功登录到设备,他们就会对共享文件夹中的数据进行加密,并留下一个文件名为!CHECKMATE_DECRYPTION_README”的勒索信。
NAS设备用于存储关键数据和备份,一旦遭受感染,你只能选择支付赎金以取回文件,否则只能放弃所有存储设备中的珍贵数据。勒索病毒不断涌现,你的TNAS 也极有可能成为攻击的对象,针对勒索病毒,因此建议你采取以下措施防范。
1. 不要在您的 TNAS 设备上启用 SMB 1 服务。
2. 立即检查所有 TNAS 帐户,以确保所有密码都足够强。建议密码至少包含8位字符、大小写字母及特殊字符。
3. 立即备份您的数据或者通过安装“快照”应用程序定期为您的共享文件夹拍摄快照。 如果您在 TNAS 上安装了 TOS 5.0,建议立即启用铁威马文件系统快照(TFSS)。
铁威马近日推出大家期待已久的TOS 5.0系统,TOS5.0 在存储、文件共享、权限管理、数据安全等方面有多种变化,满足更多专业业务需求。在TOS 5系统中,新增了TFSSTerraMaster File System Snapshot功能,TFSSTerraMaster File System Snapshot)是一个基于BTRFS 文件系统开发的灾备工具。通过利用文件系统的特性为TNAS设备的整个文件系统拍摄快照,以避免错误操作或者遭受勒索病毒攻击而造成数据丢失。
TFSS 是一个基于BTRFS 文件系统的快照工具。BTRFS 文件系统引入了先进的存储技术和Snapshot快照技术,在提升高度数据完整性的同时,还能提供灵活有效率的数据保护和恢复工具。
TFSS 一旦启用,将自动对TNAS 设备中的所有采用了BTRFS 文件系统的卷进行快照,而无需手动对快照目标与存储位置进行设置,所有该文件系统下的数据都得到完全保护。每个文件系统可保留的快照数量可高达1024个,为您提供可调的、节省存储容量的数据保护能力,能满足严苛的快照性能要求。
自定义快照计划。TFSS提供可自定义的快照任务计划,可自定义快照时间、周期及频率。通过制定完备的快照计划,再无惧勒索病毒的攻击,让您的数据高枕无忧。
仅需很少的存储空间。TFSS快照功能使用了BTRFS COW (copy-on-write)的特性,所以几乎可以瞬间创建快照,每次快照只需要几十K的存储空间,无需占用大量的磁盘空间即可提供安全的数据保护。
高效的数据还原。快照文件被存储为只读的文件类型存储在隐藏的系统目录下,一旦创建不可再对内容进行修改。当灾难发生或者受到勒索病毒攻击后,通过TFSS直观的图形界面,您可以浏览文件系统快照的历史版本,只需要轻点几次鼠标即可将数据还原至灾难发生前的状态。
近年来,勒索病毒事件时常发生,针对NAS的勒索病毒事件也时常发生,此次虽然铁威马用户暂未受到攻击,但还是建议用户采取防范措施,检查系统安全,启用系统快照功能,避免勒索病毒威胁,为数据安全多一道防线。
针对勒索软件,数据安全防护刻不容缓,铁威马一直注重用户的数据安全,铁威马TOS 系统软件不断优化更新,加强NAS系统安全。此次勒索事件也提醒了我们,NAS也有被攻击的危险,面对勒索,重要数据备份、数据多种备份也至关重要,遵循「备份321」原则,让你的数据“有备无患”!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
那是云论坛 - 国内知名的NAS交流平台
http://www.nasyun.com
分享淘帖
回复 印象

使用道具

成为第一个回帖的人

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回列表 搜索 官方QQ群
懒人地图| 手机版|小黑屋| 智能生活 , 上那是云 |闽ICP备2020018196号-1 |网站地图