勒索病毒进化（勒索病毒不断升级）

威哥 2023-04-16 13:15:58 323

勒索病毒进化（勒索病毒不断升级）安全第二步：这些操作必须做登录 QTS，转到控制台 > 系统 > 固件更新；在实时更新下，单击刷新检查，QTS 会下载并安装可用的最新更新；Multimedia Console、Media Streaming Add-on 及 Hybrid Backup Sync这三款App的及时更新尤为重要，只需打开APP Center点击更新即可。3、安装QNAP免费的杀毒软件Malware Remover安全第一步：及时更新系统和应用QTS 5.0系统，升级 Linux Kernel 5.10 全新核心，提高内核安全性、支持 WireGuard VPN、支持最新传输层安全协议 TLS 1.3、执行操作系统与应用程序自动更新，以及提供 SSH Key 加密密钥保障远程联机安全性。

勒索病毒事件不断发生，导致多地用户受到攻击，受害主机部分文件被加密。勒索病毒距离我们并不远，会无差别攻击服务器、电脑、NAS甚至手机，一旦中招就会造成不小的损失，因此我们要时刻警惕加强防范。尤其是有公网IP的小伙伴，你可小心了。今天Q仔就带大家从NAS开始，加强资安防护。为防止恶意软件感染或其他攻击，可以按照以下建议检查 NAS 并配置系统设置。

如嫌文章太长，请务必做好三件事：

1、升级你的QNAP NAS固件到5.0最新版本，及时更新APP

2、周期性修改高强度密码，重要文件定期建立快照

3、安装QNAP免费的杀毒软件Malware Remover

以下是详细防护指南，可保“万无一失”

安全第一步：及时更新系统和应用

QTS 5.0系统，升级 Linux Kernel 5.10 全新核心，提高内核安全性、支持 WireGuard VPN、支持最新传输层安全协议 TLS 1.3、执行操作系统与应用程序自动更新，以及提供 SSH Key 加密密钥保障远程联机安全性。

登录 QTS，转到控制台 > 系统 > 固件更新；在实时更新下，单击刷新检查，QTS 会下载并安装可用的最新更新；Multimedia Console、Media Streaming Add-on 及 Hybrid Backup Sync这三款App的及时更新尤为重要，只需打开APP Center点击更新即可。

安全第二步：这些操作必须做

删除未知和可疑的用户、应用程序

更改 myQNAPcloud 设置

以管理员身份登录 QTS，打开 myQNAPcloud，转到自动配置路由器，取消选择启用 UPnP 端口转发；转到发布服务，取消选择所有不必要的服务，单击应用；转到访问控制，将设备访问控制设置为私人。

更改系统端口号

如果 NAS 直接连接到 Internet（例如，通过 PPPoE、静态外部 IP 地址或 DMZ 模式下的路由器），请在 QTS 中更改系统端口号。

1、以管理员身份登录 QTS，转到控制台 > 系统 > 常规设置 > 系统管理。

2、输入新系统端口号，单击应用；如果 NAS 挂载在路由器后，但通过端口转发接入 Internet，请在路由器上指定新端口号（以上端口号请勿使用 22、443、80、8080 或 8081）。

更改管理员和用户密码

1、以管理员身份登录 QTS，在 QTS 任务栏上单击个人资料图片，此时会打开“选项”窗口，单击更改密码。

2、以管理员身份登录 QTS，转到控制台 > 权限 > 用户，选择用户，单击更改密码，此时会出现更改密码窗口进行修改。

QNAP 建议遵循以下标准以加强密码强度：