lCd^|E 勒索病毒愈发活跃,攻击从未停止,近日,一种新的勒索病毒-Checkmate出现,Checkmate针对某品牌NAS,攻击通过暴露在互联网上的 SMB 服务,并使用字典攻击来破解弱密码的帐户。一旦攻击者成功登录到设备,他们就会对共享文件夹中的数据进行加密,并留下一个文件名为“!CHECKMATE_DECRYPTION_README”的勒索信。
<u4GIi
<sm ynZ! NAS设备用于存储关键数据和备份,一旦遭受感染,你只能选择支付赎金以取回文件,否则只能放弃所有存储设备中的珍贵数据。勒索病毒不断涌现,你的TNAS 也极有可能成为攻击的对象,针对勒索病毒,因此建议你采取以下措施防范。
.IF dJ dH?pQ
1. 不要在您的 TNAS 设备上启用 SMB 1 服务。
[0/ ?(i| 2. 立即检查所有 TNAS 帐户,以确保所有密码都足够强。建议密码至少包含8位字符、大小写字母及特殊字符。
CtjjN=59 3. 立即备份您的数据或者通过安装“快照”应用程序定期为您的共享文件夹拍摄快照。 如果您在 TNAS 上安装了 TOS 5.0,建议立即启用铁威马文件系统快照(TFSS)。
3AWB Y.
*$`r)pV%AK 铁威马近日推出大家期待已久的TOS 5.0系统,TOS5.0 在存储、文件共享、权限管理、数据安全等方面有多种变化,满足更多专业业务需求。在TOS 5系统中,新增了TFSS(TerraMaster File System Snapshot)功能,TFSS(TerraMaster File System Snapshot)是一个基于BTRFS 文件系统开发的灾备工具。通过利用文件系统的特性为TNAS设备的整个文件系统拍摄快照,以避免错误操作或者遭受勒索病毒攻击而造成数据丢失。
vk{4:^6.TV Qksw+ZjY#{ jG)>{D _'2r=a#` TFSS 是一个基于BTRFS 文件系统的快照工具。BTRFS 文件系统引入了先进的存储技术和Snapshot快照技术,在提升高度数据完整性的同时,还能提供灵活有效率的数据保护和恢复工具。
HeSnj-mtr} m6lNZb] 2q2w o&uK Bfi9%:eG TFSS 一旦启用,将自动对TNAS 设备中的所有采用了BTRFS 文件系统的卷进行快照,而无需手动对快照目标与存储位置进行设置,所有该文件系统下的数据都得到完全保护。每个文件系统可保留的快照数量可高达1024个,为您提供可调的、节省存储容量的数据保护能力,能满足严苛的快照性能要求。
/%)MlG C$ZY=UXz!T 自定义快照计划。TFSS提供可自定义的快照任务计划,可自定义快照时间、周期及频率。通过制定完备的快照计划,再无惧勒索病毒的攻击,让您的数据高枕无忧。
r)+dK}xl YH<@->Ip /V7u0y eHqf3f
仅需很少的存储空间。TFSS快照功能使用了BTRFS COW (copy-on-write)的特性,所以几乎可以瞬间创建快照,每次快照只需要几十K的存储空间,无需占用大量的磁盘空间即可提供安全的数据保护。
[jAhw> xU@Z<d,k 高效的数据还原。快照文件被存储为只读的文件类型存储在隐藏的系统目录下,一旦创建不可再对内容进行修改。当灾难发生或者受到勒索病毒攻击后,通过TFSS直观的图形界面,您可以浏览文件系统快照的历史版本,只需要轻点几次鼠标即可将数据还原至灾难发生前的状态。
bpUN8BI[T ?ZTB u[ U> q&+: + g](m& O 近年来,勒索病毒事件时常发生,针对NAS的勒索病毒事件也时常发生,此次虽然铁威马用户暂未受到攻击,但还是建议用户采取防范措施,检查系统安全,启用系统快照功能,避免勒索病毒威胁,为数据安全多一道防线。
_NA]=
#J QXXcJc~ 针对勒索软件,数据安全防护刻不容缓,铁威马一直注重用户的数据安全,铁威马TOS 系统软件不断优化更新,加强NAS系统安全。此次勒索事件也提醒了我们,NAS也有被攻击的危险,面对勒索,重要数据备份、数据多种备份也至关重要,遵循「备份321」原则,让你的数据“有备无患”!
~Ja>x`5