TOS 6 Beta 版现开放公测,诚邀体验!

关于 TNAS 受到勒索病毒攻击的紧急通知

官方公告与铁威马相关新闻、铁威马产品的专业评测、铁威马产品的应用案例
回复
头像
TMzethar
客服
帖子: 2191
注册时间: 2020年 4月 27日 星期一 12:05 pm

关于 TNAS 受到勒索病毒攻击的紧急通知

帖子 TMzethar »

近日,我们陆续收到报告,有 TNAS用户受到勒索病毒的攻击。根据对案例的研究,我们初步判断这是一起来自外部,针对 TNAS 设备的攻击。为了确保您的数据免于遭受攻击,您需要立即采取行动!

我们建议您采取以下对策:

1. 将您的 TOS 更新到最新的版本;

2. 在计算机、TNAS 设备和路由器上安装防病毒软件,以帮助您检测和抵御恶意威胁;

3. 禁用路由器的端口转发功能,禁用此功能后,将无法通过TNAS设备绑定DDNS外网访问TNAS;

4. 禁用 TNAS 的 UPnP 功能,禁用后可能会导致您的PC、多媒体盒子、电视等设备无法通过UPnP协议访问TNAS,请改用DLNA、NFS、SMB协议访问TNAS。
1.jpg
1.jpg (36.61 KiB) 查看 42303 次
5. 不使用时,禁用 RDP、SSH 和 Telnet;
2.jpg
2.jpg (13.78 KiB) 查看 42303 次
3.jpg
3.jpg (26.26 KiB) 查看 42303 次
6. 修改 FTP 的默认端口,当您使用FTP协议访问时,请注意带上端口号,如ftp://192.168.0.1:1990
4.jpg
4.jpg (24.86 KiB) 查看 42303 次
7. 为所有用户设置高安全级别的密码;

8. 禁用系统默认管理员帐户,重新创建一个新的管理员帐户,并设置一个高级密码;
注意:TOS 4.2.09之后的版本,在安装系统时设置管理员账户可以不使用默认的admin用户名。如果是TOS 4.2.09之前的版本升级上来的,您需要重新安装TOS4.2.09之后版本回到初始化界面自定义管理员账户。

9. 启用防火墙,仅允许信任的 IP 地址和端口访问您的设备;
a.进入控制面板》通用设置》安全》防火墙
b.创建防火墙规则,选择允许或拒绝操作
c.填写您想允许访问的网络;若填写您想拒绝访问的网络时,请正确填写子网地址,否则有可能导致您现有的设备无法访问TNAS
6.jpg
6.jpg (25.71 KiB) 查看 42303 次
10. 避免使用系统默认的 5443(HTTPS)与 8181(HTTP)端口,更改为其他任意端口(5001-65535),更改后请在浏览器地址栏输入IP+端口号,如192.168.0.1:8186

11. 在 TOS 中启用自动 IP 阻止功能,以阻止尝试登录失败次数过多的IP地址;
5.jpg
5.jpg (29.84 KiB) 查看 42303 次
12. 备份数据是应对恶意攻击的最佳方法;始终备份数据,至少一个备份到另一台设备。强烈建议采用3-2-1备份策略;


如果您的设备已不幸受到攻击,建议您采用以下对策:

1. 立即拔出 TNAS 设备上的网线以断开互联网连接;

2. 将TNAS 设备关机;x.86 型号:短按一下电源开关;ARM 型号:长按电源开关3 秒钟;

3. 恢复数据之前,请彻底清除电脑系统和 TNAS 中的病毒感染;建议您将 TNAS 恢复为出厂设置并重新安装最新版本的TOS 系统;如何重新安装TOS 系统?
头像
cbcbdsb
帖子: 1
注册时间: 2022年 1月 11日 星期二 4:03 pm

Re: 关于 TNAS 受到勒索病毒攻击的紧急通知

帖子 cbcbdsb »

你发晚了,已经中招了
mxzfzy
帖子: 40
注册时间: 2019年 12月 15日 星期天 7:43 pm

Re: 关于 TNAS 受到勒索病毒攻击的紧急通知

帖子 mxzfzy »

我也是
头像
周健纯
帖子: 24
注册时间: 2021年 3月 31日 星期三 5:27 pm

Re: 关于 TNAS 受到勒索病毒攻击的紧急通知

帖子 周健纯 »

有什么症状?
头像
bruce0807
帖子: 0
注册时间: 2021年 2月 2日 星期二 2:20 pm

Re: 关于 TNAS 受到勒索病毒攻击的紧急通知

帖子 bruce0807 »

已经中招了,有什么解决方案么?
头像
lingxuejun
帖子: 0
注册时间: 2021年 7月 23日 星期五 12:39 pm

Re: 关于 TNAS 受到勒索病毒攻击的紧急通知

帖子 lingxuejun »

中招了怎么办
头像
冷火冷雨
帖子: 0
注册时间: 2022年 1月 12日 星期三 10:08 am

Re: 关于 TNAS 受到勒索病毒攻击的紧急通知

帖子 冷火冷雨 »

2022年1月11日凌晨00:11分中招的,攻击者IP为: 118.195.185.16(腾讯云),很显然是国内黑客,麻烦问下铁威马官方我的NAS做的是Raid0,能通过Raid恢复数据吗?
头像
lingxuejun
帖子: 0
注册时间: 2021年 7月 23日 星期五 12:39 pm

Re: 关于 TNAS 受到勒索病毒攻击的紧急通知

帖子 lingxuejun »

没有解决方法吗
头像
peng_woo
帖子: 0
注册时间: 2022年 1月 12日 星期三 11:38 am

Re: 关于 TNAS 受到勒索病毒攻击的紧急通知

帖子 peng_woo »

你们应该给一个解决方案!!!现在PC都不能链接到TNAS了。
头像
15850132885
帖子: 31
注册时间: 2021年 7月 9日 星期五 12:53 pm

Re: 关于 TNAS 受到勒索病毒攻击的紧急通知

帖子 15850132885 »

请问 如何禁用默认管理员账户?
回复