我居然也被黑客勒索了

GoMustang
楼主 (未名空间)

自己搞了几个NAS,用来存储拍过的照片和视频,大概有15TB的数据吧。NAS的制造商
QNAP 公司,提供免费的云服务,就是你可以把NAS设置成一个personal cloud,随时可以远程访问。

4月底的时候,黑客利用QNAP操作系统的一个安全漏洞,攻击了全世界QNAP Cloud 的
NAS用户。

他们的做法是把文件压缩成.7z格式,再用密码锁起来。需要给他们打0.01个比特币才
能给你密码解锁。

好在呢,这些黑客显然不是资深摄影爱好者,不知道我们都是拍raw的嘻嘻。加密压缩
的是最不重要的JPG文件,而且这些文件在Flickr上都有备份,所以也没什么损失。

后来QNAP公司打了补丁,暂时解决了安全问题。不过那个personal cloud 从此也不敢
用了。

bigbore

不懂拍照的黑客显然不是好黑客。
shaver

这也 笑得出来! 黑客一定很悲愤吧! 太可怕了!

我现在在想, 是不是把我的SYNOLOGY NAS 从诗云服务断开。。。 太可怕!

shaver

QNAP对于产生损失的客户有什么说法?

GoMustang

赶紧断开吧. 禁止一切外网访问.

【 在 shaver(The
GoMustang

除了通知升级安全补丁,啥说法也没有.

【 在 shaver(The
shaver

折腾了半个小时, 禁止了诗云服务。 时间浪费在让SYNO 的桌面程序找到我的NAS。
可是该干的都干了, 还是不灵。只能直接访问IP了。感觉一下子退回解放前

【 在 GoMustang(野马) 的大作中提到: 】

: 赶紧断开吧. 禁止一切外网访问.

S
SHALE

一模一样的经历,也是qnap

【 在 GoMustang (野马) 的大作中提到: 】
: 自己搞了几个NAS,用来存储拍过的照片和视频,大概有15TB的数据吧。NAS的制造商
: QNAP 公司,提供免费的云服务,就是你可以把NAS设置成一个personal cloud,随时可
: 以远程访问。
: 4月底的时候,黑客利用QNAP操作系统的一个安全漏洞,攻击了全世界QNAP Cloud 的: NAS用户。
: 他们的做法是把文件压缩成.7z格式,再用密码锁起来。需要给他们打0.01个比特币才
: 能给你密码解锁。
: 好在呢,这些黑客显然不是资深摄影爱好者,不知道我们都是拍raw的嘻嘻。加密压缩
: 的是最不重要的JPG文件,而且这些文件在Flickr上都有备份,所以也没什么损失。
: 后来QNAP公司打了补丁,暂时解决了安全问题。不过那个personal cloud 从此也不敢
: ...................

nfnmd

永远要有offline的备份。

【 在 GoMustang (野马) 的大作中提到: 】
: 自己搞了几个NAS,用来存储拍过的照片和视频,大概有15TB的数据吧。NAS的制造商
: QNAP 公司,提供免费的云服务,就是你可以把NAS设置成一个personal cloud,随时可
: 以远程访问。
:
: 4月底的时候,黑客利用QNAP操作系统的一个安全漏洞,攻击了全世界QNAP Cloud 的: NAS用户。
:
: 他们的做法是把文件压缩成.7z格式,再用密码锁起来。需要给他们打0.01个比特币才
: 能给你密码解锁。
:
: 好在呢,这些黑客显然不是资深摄影爱好者,不知道我们都是拍raw的嘻嘻。加密压缩
: 的是最不重要的JPG文件,而且这些文件在Flickr上都有备份,所以也没什么损失。
:
: 后来QNAP公司打了补丁,暂时解决了安全问题。不过那个personal cloud 从此也不敢
: 用了。
GoMustang

这个肯定有,所以说也没损失啥。

因为是增量备份,所以源文件在被加密压缩后,在备份盘上还有copy。恢复时只要删除那些.7z 就100%复原。

损失的只是恢复的时间而已。

本人IT小白,这次还是学到了一点知识:

1. 本地备份非常重要,而且必须是增量定时备份。

2. NAS需要经常性地做snapshot, 恢复时可以更快。

3. 居然理解了thin volume vs. thick volume 的区别。

4. 顺便搞懂了怎么写Linux script 批处理删除黑客留下的垃圾文件。

看来实践真的是最好的老师......

【 在 nfnmd (我爱总复习) 的大作中提到: 】
: 永远要有offline的备份。

t
thinredline

thin volume没法snapshot吧。
你是不是forward端口了到外网了?还是就用qnap自己的服务转接?

【 在 GoMustang 的大作中提到: 】
:
:这个肯定有,所以说也没损失啥。
:
:因为是增量备份,所以源文件在被加密压缩后,在备份盘上还有copy。恢复时只要删
除那些.7z 就100%复原。
:
:损失的只是恢复的时间而已。
:
:本人IT小白,这次还是学到了一点知识:
:
:1. 本地备份非常重要,而且必须是增量定时备份。
:
:2. NAS需要经常性地做snapshot, 恢复时可以更快。

GoMustang

thin volume 可以给snapshot留出更多的空间,而且可以snapshot.

【 在 thinredline (Rich) 的大作中提到: 】
: thin volume没法snapshot吧。
: 你是不是forward端口了到外网了?还是就用qnap自己的服务转接?
: :
: :这个肯定有,所以说也没损失啥。
: :
: :因为是增量备份,所以源文件在被加密压缩后,在备份盘上还有copy。恢复时只要删
: 除那些.7z 就100%复原。
: :
: :损失的只是恢复的时间而已。
: :
: ...................

oOOo

可见物联网是多么不靠谱的骗局

现在连冰箱洗衣机吸尘器都wifi了

SimpleRed

haha以后黑客可以为所欲为,想要打开冰箱拿食物,先付0.01个比特币。想要看电视,先付0.01个比特币

【 在 oOOo (null) 的大作中提到: 】
: 可见物联网是多么不靠谱的骗局
:
: 现在连冰箱洗衣机吸尘器都wifi了
F
FoodGod

要想不拉在裤裆里付0.1个比特币。
【 在 SimpleRed (牛魔王) 的大作中提到: 】
: haha以后黑客可以为所欲为,想要打开冰箱拿食物,先付0.01个比特币。想要看电视,
: 先付0.01个比特币

t
thinredline

Offline的冷备份是必须的。
我没有建RAID(因为只有双盘),所以没法用snapshot。不过我也没有用port forward连到外网。只用了myqnapcloud服务。也许应该disable它?
不知道qnap有没有自动更新固件的服务。

t
thinredline

NAS玩家如何对抗勒索病毒?
QNAP威联通科技
QNAP威联通科技

已认证的官方帐号
首先,我们需要了解什么是加密勒索软件?

全球性的恶意勒索计算机病毒,像是 Cryptolocker、CTB Locker 和 TeslaCrypt 等,会加密储存于计算机、可移除式硬盘、挂载的网络驱动器 (Mapped Network Drive),
甚至是 Dropbox 同步文件夹内的档案。一旦遭到感染,受害者将被要求在规定期限内
支付赎金以解密这些档案,否则将无法开启这些已被恶意加密的档案,失去珍贵的数据。
其次,… 为何这些加密勒索病毒如此棘手?

大多数的加密勒索病毒不仅透过钓鱼电子邮件附件方式,以 .exe 檔伪装在 .zip
、.pdf、.doc、.exe、.js 等文件类型中,更可能直接潜藏在于网站中,不但难以辨别,还会自我复制与传播。

加密勒索病毒不断地持续更新,使一般防病毒软件无法实时侦测。

加密勒索病毒在数据加密过程中可能使用非对称加密 (Asymmetric Encryption)
或其他技术,使本地端的加密难以破解。

受害者会被勒索支付赎金 (藉由难以追踪的匿名网络及比特币) 以回复访问权限,否则将永远无法开启被加密的档案。

QNAP 实验室曾经还原了计算机与 NAS 遭受加密勒索软件感染的情况,并证实以下步骤可有效还原数据:

1、首先,强烈建议设立一个专门执行备份工作的使用者账号,并给予有限的访问权限
。随后利用 QNAP NetBak Replicator (或其他备份工具) 定期备份文件至 NAS 中;再利用管理者账号来建立 NAS 数据快照。

2、设定「快照保留空间」功能,为快照档案保留预定储存空间,确保快照存盘无虞。

3、当发现计算机遭受加密勒索软件攻击,立即移除计算机的网络联机,以及计算机与 NAS 的联机。可以的话,亦最好拔除 NAS 的网络线,避免病毒扩散。

4、假如您的 NAS 支持 HDMI 输出端口,可将键盘、鼠标与 HDMI 屏幕连接至 NAS,并透过 HD Station 登入 NAS。假如您的 NAS 不支持 HDMI输出,请务必留意您用来登入 NAS 的计算机未受感染,并且没有挂载任何受到感染的共享文件夹。

5、点选「储存空间总管」 (Storage Manager),再点选「快照管理员」 (Snapshot
Manager),您即可看见过去建立的所有快照,并依时间整齐排列。

6、选择感染病毒之前的快照,并还原到新的文件夹中。还原成功后,您的档案应已回
复至未受感染的状态,可顺利开启。确认还原档案正常后,您即可删除受感染文件夹里的档案。

用 QNAP NAS 备份文件,守护珍贵资料

尽管避免恶意病毒攻击的第一道防线,是随时保持警觉与谨慎的网络使用习惯,例如:定期更新系统软件、不要开启可疑电子邮件、不要下载不明档案、不要造访不明网站等等,许多防毒专家更一致认为,随时备份数据才是保全数据最基本、也最重要的方法。「勤加备份」才是不二法门。

QNAP NAS 提供简便的解决方案帮助您备份、还原档案与数据。其采用以 Linux 为基础的 QTS 操作系统,比易受攻击的 Windows® 系统更加安全、可靠。此外,与文件系统区隔的区块层级快照功能 (Block-based Snapshot),更让 QNAP NAS 成为高可靠
的数据备份方案,即便文件系统已被病毒加密,您依然可利用快照实时回复重要档案与系统数据。
tofu1998

野马大师也可以订一个云备份服务。我喜欢BackBlaze,每个月几块钱无限存。

tofu1998

野马大师也可以订一个云备份服务。我喜欢BackBlaze,每个月几块钱无限存。

cr2069

谈个技术问题。

加密文件是需要时间的。这种cloud上面文件数量应该是天文数字,骇客软件应该是一
个个的轮流处理,会需要大量时间,很可能是N天。我觉得在这个过程一开始系统就应
该可以发现,把损失减小到最小。

当然自己local备份很重要,很重要,很重要。。。
GoMustang

黑客也知道加密所有的文件效率太低,所以盯着.jpg, .pdf,.mp4,.mp3下手,压根儿就不知道.cr2, .cr3 才是最重要的原始文件。

不拍raw的黑客,不是好黑客。

【 在 cr2069 (在银行里面下象棋的奥特曼) 的大作中提到: 】
: 谈个技术问题。
: 加密文件是需要时间的。这种cloud上面文件数量应该是天文数字,骇客软件应该是一
: 个个的轮流处理,会需要大量时间,很可能是N天。我觉得在这个过程一开始系统就应
: 该可以发现,把损失减小到最小。
: 当然自己local备份很重要,很重要,很重要。。。

GoMustang

backup NAS 就不是这个价了。

【 在 tofu1998 (Tofu San) 的大作中提到: 】
: 野马大师也可以订一个云备份服务。我喜欢BackBlaze,每个月几块钱无限存。

W
WarCraft3

必须屏蔽外网端口。
netghost


我好奇問一下,像你這樣的有很多照片視頻的,raw數據一般怎麼保存的?
【 在 GoMustang (野马) 的大作中提到: 】
: 自己搞了几个NAS,用来存储拍过的照片和视频,大概有15TB的数据吧。NAS的制造商
: QNAP 公司,提供免费的云服务,就是你可以把NAS设置成一个personal cloud,随时可
: 以远程访问。
: 4月底的时候,黑客利用QNAP操作系统的一个安全漏洞,攻击了全世界QNAP Cloud 的: NAS用户。
: 他们的做法是把文件压缩成.7z格式,再用密码锁起来。需要给他们打0.01个比特币才
: 能给你密码解锁。
: 好在呢,这些黑客显然不是资深摄影爱好者,不知道我们都是拍raw的嘻嘻。加密压缩
: 的是最不重要的JPG文件,而且这些文件在Flickr上都有备份,所以也没什么损失。
: 后来QNAP公司打了补丁,暂时解决了安全问题。不过那个personal cloud 从此也不敢
: ...................

F
FBIdirector

我几百G的rmvb和mp4要小心了。。

mitbbsfan

大师那些视频mp3, mp4文件也能找回来吗?拒付赎金的话?还是已经有备份?

【 在 GoMustang (野马) 的大作中提到: 】
: 黑客也知道加密所有的文件效率太低,所以盯着.jpg, .pdf,.mp4,.mp3下手,压根儿
: 就不知道.cr2, .cr3 才是最重要的原始文件。
: 不拍raw的黑客,不是好黑客。

GoMustang

都没事,从增量备份上恢复就行了。

黑客显然也不是苹果电脑用户,.mov 文件居然没在他们的list上。

【 在 mitbbsfan (Greenbay买买提畈) 的大作中提到: 】
: 大师那些视频mp3, mp4文件也能找回来吗?拒付赎金的话?还是已经有备份?

s
smc2020

这种NAS公司的产品安全性基本为0.我都是上来就关掉所有网络服务,什么ftp,http的
全关掉。把这种NAS就当纯粹的本地存储,当作CLOUD存储的数据源。

aws/azure/gcp花40万刀/人雇佣成百上千的人做云产品,不是没有原因的。

【 在 GoMustang (野马) 的大作中提到: 】
: 自己搞了几个NAS,用来存储拍过的照片和视频,大概有15TB的数据吧。NAS的制造商
: QNAP 公司,提供免费的云服务,就是你可以把NAS设置成一个personal cloud,随时可
: 以远程访问。
: 4月底的时候,黑客利用QNAP操作系统的一个安全漏洞,攻击了全世界QNAP Cloud 的: NAS用户。
: 他们的做法是把文件压缩成.7z格式,再用密码锁起来。需要给他们打0.01个比特币才
: 能给你密码解锁。
: 好在呢,这些黑客显然不是资深摄影爱好者,不知道我们都是拍raw的嘻嘻。加密压缩
: 的是最不重要的JPG文件,而且这些文件在Flickr上都有备份,所以也没什么损失。
: 后来QNAP公司打了补丁,暂时解决了安全问题。不过那个personal cloud 从此也不敢
: ...................

a
agnaw

我也用的qnap,不过我没有用那个什么qnap cloud。
我应该会用vpn如果需要远程访问的话。