安全是有分量的

ddos高防ip_ddos防御100g_如何防

2022-05-11 08:10栏目:行业

ddos高防ip_ddos防御100g_如何防

再次敦促QNAP客户保护其网络连接存储(NAS)设备,以抵御针对其数据的Agelocker勒索软件攻击。

在今天早些时候发布的一份安全咨询中,该公司表示,其安全团队在野外发现了AgeLocker勒索软件样本,"可能会影响QNAP NAS设备。"

QNAP说:"为了保护您的设备,高防防御cc,有效的DDos防御方案,宝塔一键安装cc防御系统,我们强烈建议定期将QTS或QuTS hero以及所有已安装的应用程序更新到其最新版本,以便从漏洞修复中获益。"。"您可以查看产品支持状态,以查看您的NAS机型的最新可用更新。"

还警告客户不要在互联网上暴露其NAS设备,网站如何防御cc,因为这会让潜在的攻击者找到它们并访问用户的数据。

QNAP PSIRT发言人告诉BleepingComputer,最近被AgeLocker勒索软件破坏的NAS设备正在运行过时的固件。

"因此,我们希望紧急通知用户将固件和应用程序更新至最新版本,以确保设备免受攻击,"该发言人补充道AgeLocker勒索软件于2020年7月首次在野外被发现,云ddos防御,自那时起,它已经在2020年9月的活动中瞄准了全球范围内的QNAP NAS设备。

这种勒索软件使用了一种称为Age(实际上是良好加密的缩写)的加密算法,被设计为GPG加密文件、备份和流的替代品。

勒索软件解密专家Michael Gillespie表示,Age使用X25519(ECDH曲线)、ChaChar20-Poly1305和HMAC-SHA256算法,这使得它成为加密受害者文件的非常安全的方法。

在第一名受害者的案件中,AgeLocker运营商要求7比特币赎金(当时约为64500美元),但我们还不知道在2020年9月的攻击中解密受害者文件所需的金额。

QNAP设备曾于2019年6月和2020年6月成为eCh0raix勒索软件(又名QNAPCrypt)的目标。

从上周末开始,QNAP用户再次受到勒索软件的攻击,这是一场大规模且仍在进行的Qlocker勒索软件活动。

起初QNAP告诉BleepingComputer Qlocker利用SQL注入漏洞(CVE-2020-36195)加密未打补丁的设备,但后来发现它还在HBS 3混合备份同步应用程序中使用硬编码凭据。

要更新QTS或QuTS hero以及所有已安装的应用程序,您应执行以下步骤。

更新QTS或QuTS hero:

更新所有已安装的应用程序:

该公司过去还建议客户更改默认访问端口号,使用强帐户密码,并启用密码策略以进一步保护其设备。

QNAP NAS所有者还应仔细检查以下旨在抵御潜在攻击的检查表: