日前，有部分威聯(lián)通（QNAP）NAS用戶反饋稱(chēng)，其存檔文件被加密，無(wú)法打開(kāi)和訪問(wèn)，黑客提示需支付加密貨幣來(lái)解密。

據(jù)威聯(lián)通官方回應(yīng)，這是新發(fā)現(xiàn)的名為DeadBolt的勒索軟件，主要目標(biāo)是暴露外網(wǎng)的NAS。

介紹稱(chēng)，該勒索軟件將會(huì)劫持NAS登入畫(huà)面，并對(duì)受害者勒索比特幣。

官方給出的檢查和預(yù)防辦法如下：

檢查NAS是否暴露于外網(wǎng)

開(kāi)啟 QNAP NAS 的 Security Counselor 程序，如發(fā)現(xiàn) “The System Administration service can be directly accessible from an external IP address via the following protocols: HTTP” 的警示文字，代表您的 NAS 正暴露于外網(wǎng)，風(fēng)險(xiǎn)極高。

如何查詢(xún)已暴露于外網(wǎng)的端號(hào)？

如果您的 NAS 正暴露于外網(wǎng)，請(qǐng)依照以下步驟進(jìn)行 NAS 安全保護(hù)：

第一步：關(guān)閉路由器的 Port Forwarding 功能

開(kāi)啟您的路由器的系統(tǒng)管理接口，檢查路由器 Virtual Server、NAT 或 Port Forwarding 設(shè)置，將 NAS 系統(tǒng)管理的端口（默認(rèn)為 8080 及 443）改為關(guān)閉。

第二步：檢查 QNAP NAS 的 UPnP 功能是否保持關(guān)閉

開(kāi)啟 QTS 的 myQNAPcloud 應(yīng)用程序，檢查 UPnP Router 設(shè)置。取消勾選 “Enable UPnP Port forwarding”

有NAS外網(wǎng)聯(lián)機(jī)需求，請(qǐng)使用myQNAPcloud Link 聯(lián)機(jī)，請(qǐng)參考

關(guān)鍵詞： NAS 勒索 外網(wǎng) 聯(lián)通 檢查 QNAP 關(guān)閉 暴露