7月22日消息，近日，360安全大腦接到多位用戶反饋，其NAS服務(wù)器上文件被加密、文檔無法正常打開。被攻擊的服務(wù)器包括群輝（Synology）和威聯(lián)通（QNAP），皆為國內(nèi)主流NAS品牌。

經(jīng)過360安全大腦分析確認(rèn)，問題為勒索病毒加密造成，該勒索病毒修改文件后綴為encrypt，并向受害者用戶索要0.06個比特幣（折合人民幣4300元）作為解密文件的贖金。

360安全團(tuán)隊通過對中招服務(wù)器日志分析發(fā)現(xiàn)，中招NAS服務(wù)器上存在大量的桌面口令爆破記錄和SSH口令爆破記錄，并且在文件被加密前有通過桌面登錄成功的記錄。

360安全大腦進(jìn)一步分析發(fā)現(xiàn)，該勒索病毒傳播者是通過在本地創(chuàng)建計劃任務(wù)，再通過計劃任務(wù)去下載執(zhí)行勒索病毒，實現(xiàn)加密用戶本地文件。

據(jù)了解，目前主流NAS服務(wù)器的底層為linux服務(wù)器，能夠支持常規(guī)linux程序的執(zhí)行，也包括linux的各類病毒木馬。攻擊者通常通過創(chuàng)建任務(wù)腳本或直接ssh登錄到被攻擊服務(wù)器，來安裝執(zhí)行病毒。

360安全大腦提醒眾多使用網(wǎng)絡(luò)存儲服務(wù)器的用戶，要做好以下防御措施，保護(hù)電腦隱私及財產(chǎn)安全：

1、切忌使用弱口令，建議開啟密碼強度限制規(guī)則，同時在安全選項中打開防火墻，可有效抵御這類口令爆破攻擊；

2、目前這類服務(wù)器的漏洞修復(fù)都是通過更新來完成的，用戶應(yīng)及時更新系統(tǒng)和軟件，修復(fù)存在的漏洞，避免因系統(tǒng)和軟件漏洞造成服務(wù)器被攻擊；

3、如果服務(wù)器不需要對外網(wǎng)提供服務(wù)的話，建議將服務(wù)器設(shè)置于內(nèi)網(wǎng)之中，對于日常不使用的服務(wù)如ssh，telnet可以在設(shè)置中選擇關(guān)閉，減小被攻擊面。