关于 TNAS 受到勒索病毒攻击的紧急通知

[TMjack]

冷火冷雨 写了:
>
我的也中招了，很多重要数据文件不能被读取，仔细查看了日志，发现是晚上12点多中招的，应该就是铁威马系统的原因。我的局域网电脑没有任何问题。

你要么是故意黑铁威马，要么就是不懂。
TNAS 使用的 TOS 基于Linux ，由于指令集不同，针对TNAS 的eCh0raix 病毒变种仅适用于 TNAS，不会感染您的 windows 电脑。

[TMjack]

Lord.mjj 写了:
>
也可能了说了以后根本没想给你解密，密钥都是随机的

由于勒索病毒创建随机的序列作为AES Key，然后通过本地生成的RSA公钥加密之前生成的AES Key，使用AES CFB算法加密受感染设备中的文件，每台被加密的设备采用的密钥都不一样，一旦文件被勒索病毒加密，通常无法找到解密的办法。若您的数据非常重要，需要找回数据，可能唯一的办法就是支付赎金。值得提醒的是，即便是支付赎金也不能100% 保证您的数据可以被挽救。

[TMjack]

已经中招了，有什么解决方案么？

由于勒索病毒创建随机的序列作为AES Key，然后通过本地生成的RSA公钥加密之前生成的AES Key，使用AES CFB算法加密受感染设备中的文件，每台被加密的设备采用的密钥都不一样，一旦文件被勒索病毒加密，通常无法找到解密的办法。若您的数据非常重要，需要找回数据，可能唯一的办法就是支付赎金。值得提醒的是，即便是支付赎金也不能100% 保证您的数据可以被挽救。
如果您不愿意支付赎金，打算放弃被加密的数据。请参照我们的对策清除系统，并格式化硬盘以彻底清除病毒；

[TMjack]

冷火冷雨 写了:
>
你拿到密钥了吗，我可以试试我能不能用你的密钥解密

由于勒索病毒创建随机的序列作为AES Key，然后通过本地生成的RSA公钥加密之前生成的AES Key，使用AES CFB算法加密受感染设备中的文件，每台被加密的设备采用的密钥都不一样，一旦文件被勒索病毒加密，通常无法找到解密的办法。若您的数据非常重要，需要找回数据，可能唯一的办法就是支付赎金。值得提醒的是，即便是支付赎金也不能100% 保证您的数据可以被挽救。

[TMjack]

有什么症状？

若中勒索病磁后，txt，jpg，pdf，html等类型的文件被加密为了 .encrypt 扩展名。

[TMjack]

lingxuejun 写了:
> 冷火冷雨 写了:
> >
>
> 我觉得也是，我的电脑没有中毒，而且我是FRPC做动态的，我去看了我的FRPS记录，没有任何异常流量。看来是通过官网的快速访问感染的，估计是官方被黑了，导致我们的的远程范围被攻击了

正解。我朋友的固定IP也挂在外网的就没事。

从我们已远程的几位TNAS用户而获得信息来看，从1月10日晚上就有受到勒索病毒的攻击，铁威马官网的维护时间是1月11日，而且仅是官网主页部分。因此“黑客是先攻破了铁威马官网，然后再攻击其它的TNAS’ 的说法是不成立的。我们铁威马官网使用的是阿里云的服务器，阿里云的服务器安全等级是比较高的。

任何暴露在物联网上的设备均有被攻击的风险；可有是你朋友的网络或TNAS做了如下的一些措施：路由器开启防火墙、修改默认端口、关闭端口路由器端口映射、关闭远程SSH & telnet、使用高级用户名及密码、默认管理员为自定义之类；

[TMjack]

官方是否能出面解决一下，既然是只有Tnas系统出现的问题，请积极给解决一下，现在也不敢全盘格式化，资料很重要，从2004年的资料到现在都存在里面。

由于勒索病毒创建随机的序列作为AES Key，然后通过本地生成的RSA公钥加密之前生成的AES Key，使用AES CFB算法加密受感染设备中的文件，每台被加密的设备采用的密钥都不一样，一旦文件被勒索病毒加密，通常无法找到解密的办法。若您的数据非常重要，需要找回数据，可能唯一的办法就是支付赎金。值得提醒的是，即便是支付赎金也不能100% 保证您的数据可以被挽救。
如果您不愿意支付赎金，打算放弃被加密的数据。请参照我们的对策清除系统，并格式化硬盘以彻底清除病毒；

[TMjack]

我也中了勒索，也是晚上12点左右中的，看见有不明IP，还好我有个快照恢复了下，花1万5我是不干的。

从1月10日晚上就有受到勒索病毒的攻击，我们铁威马官网维护是时间1月11日。铁威马官网使用的是阿里云的服务器，阿里云的服务器安全等级是比较高的。

[mxzfzy]

TMjack 写了:
>
怪不得中招了小姐姐还是和我交往的

[bruce0807]

有谁打开网站了么？赎金多少钱？