详情:关于 TNAS 受到勒索病毒攻击的紧急通知 – 铁威马官方论坛
2022年1月11日凌晨00:10左右,全国铁威马的 NAS 大范围被攻击,我记录的攻击者 IP为:118.195.185.16,很显然,我的也中招了。
昨天我进了360的勒索反馈群,里面四五个网友都是和我前后一两分钟中招的,也都是铁威马的NAS,我是中午12点多发现被攻击的,之后立马把端口号从5000改了其他,但是还是时不时的有不明来源IP在攻击NAS,后来不得已只能关闭NAS的互联网连接,
所以,我觉得吧,这回铁威马官方是不是该负点责?这样一搞,以后谁还敢用来铁威马的NAS来挂在互联网上?
还说什么弱密码的理由,我的NAS一共五个账号,密码都是10位以上加符号大小写的,
但是我查了看,所有账号的个人文件夹下的文件都被加密为了 .encrypt 扩展名,由此可见,并不是密码被破解的缘故!,
同时什么UPnP发现从来都没开过、FTP没开过、就是有那个默认打开的SSH 和 Telnet开着(以前没找到怎么关),而且 admin 默认账号根本就无法禁用!
我的资料有1.5T,从被攻破到全部文件加密完成仅用时8小时左右,除了部分扩展名的文件没有被加密外,其余被加密的文件数量为 44万个,尺寸约为1.3T,而我自己从内网要把这些资料拷贝出来的话,都需要至少需要1天时间,
同时,从铁威马官网用预设的设备名还可以快速访问所有登记过的NAS,而昨天中午铁威马官网是无法打开的,直到下午才恢复,由此可见,黑客应该是先攻破了铁威马官网,取得了所有设备信息,并且掌握了设备后门然后有针对性的进行攻破,并且直接从设备底层运行的勒索加密,也就是我说的加密的速度比我从局域网拷贝出来的快了好几倍的原因!,
所以说,这个责任首先应该由铁威马官方来承担!
现在我为了挽回数据,只能老老实实的购买黑客的数据恢复密钥了,昨天在淘宝找了家帮忙恢复数据以及和帮忙买密钥的卖家,已下单付费1.5W,等数据备份好了,就开始帮我恢复。
最后我想说的是,今后再也不会推荐和买铁威马的NAS了,各位网友警惕了!
原文链接:https://blog.csdn.net/jessezappy/article/details/122453103?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522171828022016800188589989%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=171828022016800188589989&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~times_rank-13-122453103-null-null.nonecase&utm_term=nas+%E9%93%81%E5%A8%81%E9%A9%AC