搶救QNAP NAS 中了勒索病毒怎麼辦

對於未受到勒索病毒影響的使用者,亦應立即安裝並使用最新版 Malware Remover 進行惡意軟體掃描,變更所有使用者密碼為高強度密碼,並更新 Multimedia Console、Media Streaming Add-on 及 Hybrid Backup Sync 三個 App 至最新版

===

QNAP NAS 最近中了 7z 加密病毒的
1. 不要重新開機;重新開機過可以直接放棄
2. SSH 登入進去
3. 使用以下 command 檢查加密是否進行中;如果不是進行中,可以直接放棄
ps | grep 7z 
4. 如果加密進行中,請輸入以下 command
cd /usr/local/sbin; printf '#!/bin/sh \necho $@\necho $@>>/mnt/HDA_ROOT/7z.log\nsleep 60000' > 7z.sh; chmod +x 7z.sh; mv 7z 7z.bak; mv 7z.sh 7z;
5. 等待10秒,輸入以下 command
cat /mnt/HDA_ROOT/7z.log
得出
a -mx=0 -sdel -pmFyBIvp55M46kSxxxxxYv4EIhx7rlTD [FOLDER PATH]
「mFyBIvp55M46kSxxxxxYv4EIhx7rlTD」就是加密的密碼
6. 重新開機,自行解壓




此加密病毒是透過舊版本套件的漏洞打進來,沒事的記得更新 QTS 及所有 QPKG !!!!

另外的 .encrypt 是撞破 admin 密碼進來,沒事的記得更超長的 Password 或 Disable admin

另外,如果一直被撞密碼,即代表你的 NAS 已經在 Hacker 的眼前,請修改 System Port 及 Disable Web Server Port Forward (沒用Web Server的話)

以上三句適用於所有 NAS 品牌,不要以為不是用 QNAP 就沒事唷!

留言

搜尋

本月熱門文章

中國國民黨政治人物參與中國共產黨統戰學習?

日本旅行 去東京可以在哪邊買羽球相關用品?WEMBLEY/WINDSOR/梭家/Victoria/Alpen TOKYO/

[台海危機] 中國軍機擾台問題 2023/09/17-18 單日破百架次飛機 創新高

[台海危機] 2024/10/15 聯合利劍—2024B「153共機34共艦」圍台破單日紀錄 東南空域配合遼寧艦聯演

[社會觀察] 一生順遂與命途乖舛

堪比林益世李朝卿的前台北市長柯文哲

台灣只有兩種小孩

水電行介紹---台北市北投區的實踐街上的義憶水電行----很艋舺的台詞.

水電行介紹---台北市南港區研究院路二段30號的志興水電行---是水電行也是水電材料行

金融犯罪調查師 車禍身亡 疑點重重 金融正義的代價:陳梅慧離奇車禍死亡背後的疑雲

Agoda

熱門文章

[社會觀察] 一生順遂與命途乖舛

中華民國2024 總統、副總統選舉公告發布 連署參選門檻28萬9667人 可以推薦候選人的政黨包括民進黨、國民黨、民眾黨和時力

[FAANG面試] 如何準備Google Technical Program Manager (TPM) 面試

關於中國:202X年

[HMD Global] Nokia 2020 新手機發布 首款 5G 手機 Nokia 8.3 預計夏季開賣 !

[音樂] 霖霖 新單曲:給你了

[表特][Passion Sisters] 中信兄弟PS女孩 浮誇甜心 凱蒂 炸裂全場~ 小許瑋甯

[棒球] 2023 台灣大賽G5 威能帝13K飆破紀錄 猿3轟搶聽牌優勢