&<V~s/n=6? 勒索病毒愈发活跃,攻击从未停止,近日,一种新的勒索病毒-Checkmate出现,Checkmate针对某品牌NAS,攻击通过暴露在互联网上的 SMB 服务,并使用字典攻击来破解弱密码的帐户。一旦攻击者成功登录到设备,他们就会对共享文件夹中的数据进行加密,并留下一个文件名为“!CHECKMATE_DECRYPTION_README”的勒索信。
U�*�@_T�3N 7d)aDc*TjW NAS设备用于存储关键数据和备份,一旦遭受感染,你只能选择支付赎金以取回文件,否则只能放弃所有存储设备中的珍贵数据。勒索病毒不断涌现,你的TNAS 也极有可能成为攻击的对象,针对勒索病毒,因此建议你采取以下措施防范。
�$W]bw#�NH �J\V(M�N,� 1. 不要在您的 TNAS 设备上启用 SMB 1 服务。
!�xI
2?j1~�]DvZ �#vSI_rt9I TFSS 是一个基于BTRFS 文件系统的快照工具。BTRFS 文件系统引入了先进的存储技术和Snapshot快照技术,在提升高度数据完整性的同时,还能提供灵活有效率的数据保护和恢复工具。
N;��Hv�B:c ���*v+ fkg 
Fo�#*_y�5\ 7h2bL6Y�88 TFSS 一旦启用,将自动对TNAS 设备中的所有采用了BTRFS 文件系统的卷进行快照,而无需手动对快照目标与存储位置进行设置,所有该文件系统下的数据都得到完全保护。每个文件系统可保留的快照数量可高达1024个,为您提供可调的、节省存储容量的数据保护能力,能满足严苛的快照性能要求。
���}#J}8.� �zC��rcC�r 自定义快照计划。TFSS提供可自定义的快照任务计划,可自定义快照时间、周期及频率。通过制定完备的快照计划,再无惧勒索病毒的攻击,让您的数据高枕无忧。
9�:>�K�!@� DF���onK{� 
�2�"O Y�]d z�MKL: Um" 仅需很少的存储空间。TFSS快照功能使用了BTRFS COW (copy-on-write)的特性,所以几乎可以瞬间创建快照,每次快照只需要几十K的存储空间,无需占用大量的磁盘空间即可提供安全的数据保护。
�#���"_MY- �i`qh|w/b_ 高效的数据还原。快照文件被存储为只读的文件类型存储在隐藏的系统目录下,一旦创建不可再对内容进行修改。当灾难发生或者受到勒索病毒攻击后,通过TFSS直观的图形界面,您可以浏览文件系统快照的历史版本,只需要轻点几次鼠标即可将数据还原至灾难发生前的状态。
Ei�-OuDM;) B^�9 #X�5! 
�g�ISs+��g �H<;j�&\$q 近年来,勒索病毒事件时常发生,针对NAS的勒索病毒事件也时常发生,此次虽然铁威马用户暂未受到攻击,但还是建议用户采取防范措施,检查系统安全,启用系统快照功能,避免勒索病毒威胁,为数据安全多一道防线。
�MeX1y]<It qZh~A�y6I� 针对勒索软件,数据安全防护刻不容缓,铁威马一直注重用户的数据安全,铁威马TOS 系统软件不断优化更新,加强NAS系统安全。此次勒索事件也提醒了我们,NAS也有被攻击的危险,面对勒索,重要数据备份、数据多种备份也至关重要,遵循「备份321」原则,让你的数据“有备无患”!
�u��i1�m+�
