近日,我们陆续收到报告,有 TNAS用户受到勒索病毒的攻击。根据对案例的研究,我们初步判断这是一起来自外部,针对 TNAS 设备的攻击。为了确保您的数据免于遭受攻击,您需要立即采取行动!
我们建议您采取以下对策:
1. 将您的 TOS 更新到最新的版本;
2. 在计算机、TNAS 设备和路由器上安装防病毒软件,以帮助您检测和抵御恶意威胁;
3. 禁用路由器的端口转发功能,禁用此功能后,将无法通过TNAS设备绑定DDNS外网访问TNAS;
4. 禁用 TNAS 的 UPnP 功能,禁用后可能会导致您的PC、多媒体盒子、电视等设备无法通过UPnP协议访问TNAS,请改用DLNA、NFS、SMB协议访问TNAS。
5. 不使用时,禁用 RDP、SSH 和 Telnet;
6. 修改 FTP 的默认端口,当您使用FTP协议访问时,请注意带上端口号,如ftp://192.168.0.1:1990
7. 为所有用户设置高安全级别的密码;
8. 禁用系统默认管理员帐户,重新创建一个新的管理员帐户,并设置一个高级密码;
注意:TOS 4.2.09之后的版本,在安装系统时设置管理员账户可以不使用默认的admin用户名。如果是TOS 4.2.09之前的版本升级上来的,您需要重新安装TOS4.2.09之后版本回到初始化界面自定义管理员账户。
9. 启用防火墙,仅允许信任的 IP 地址和端口访问您的设备;
a.进入控制面板》通用设置》安全》防火墙
b.创建防火墙规则,选择允许或拒绝操作
c.填写您想允许访问的网络;若填写您想拒绝访问的网络时,请正确填写子网地址,否则有可能导致您现有的设备无法访问TNAS
10. 避免使用系统默认的 5443(HTTPS)与 8181(HTTP)端口,更改为其他任意端口(5001-65535),更改后请在浏览器地址栏输入IP+端口号,如192.168.0.1:8186
11. 在 TOS 中启用自动 IP 阻止功能,以阻止尝试登录失败次数过多的IP地址;
12. 备份数据是应对恶意攻击的最佳方法;始终备份数据,至少一个备份到另一台设备。强烈建议采用3-2-1备份策略;
如果您的设备已不幸受到攻击,建议您采用以下对策:
1. 立即拔出 TNAS 设备上的网线以断开互联网连接;
2. 将TNAS 设备关机;x.86 型号:短按一下电源开关;ARM 型号:长按电源开关3 秒钟;
3. 恢复数据之前,请彻底清除电脑系统和 TNAS 中的病毒感染;建议您将 TNAS 恢复为出厂设置并重新安装最新版本的TOS 系统;如何重新安装TOS 系统?
关于 TNAS 受到勒索病毒攻击的紧急通知
Re: 关于 TNAS 受到勒索病毒攻击的紧急通知
2022年1月11日凌晨00:11分中招的,攻击者IP为: 118.195.185.16(腾讯云),很显然是国内黑客,麻烦问下铁威马官方我的NAS做的是Raid0,能通过Raid恢复数据吗?
Re: 关于 TNAS 受到勒索病毒攻击的紧急通知
你们应该给一个解决方案!!!现在PC都不能链接到TNAS了。