QNAP NAS 在 Qnap 刚进入大陆市场时就已经代理了几年,对 Qnap 的产品有很好的了解。 工控机+linux底层无论是做工还是产品功能都非常不错。 企业市场表现良好。
近日,国内主流NAS品牌群晖()和威联通(QNAP)的服务器上的文件被加密,文件无法正常打开。 该问题是勒索病毒加密造成的,将文件后缀修改为 ,并向受害用户索要0.06比特币(折合人民币4300元)作为解密文件的赎金。
该勒索软件是用 Go/ 编程语言编写的,这种语言越来越多地用于开发恶意程序。 可加密的文件包括:文档、文本文件、PDF、压缩文件、数据库、多媒体文件等。受害者需要支付0.06比特币才能获得解密密钥。
通过对中兆服务器日志的分析,发现中兆NAS服务器上存在大量的桌面密码爆破记录和SSH密码爆破记录,并且在文件加密之前存在通过桌面成功登录的记录。
勒索病毒的传播者通过在本地创建定时任务来加密用户的本地文件,然后通过定时任务下载并执行勒索病毒。
回到群晖和威联通本身的勒索事件,并不是因为系统漏洞而中标。 中标的用户都是因为使用了弱密码作为管理员密码,这意味着黑客很容易猜出你的管理员密码。 管理员的帐号和密码,让黑客可以为所欲为,“没有人知道你是互联网上的狗”,有了管理员的用户名和密码,系统就会认为你是管理员,所以账号的密码是网络信息安全的第一道也是最重要的一道防线。
密码服务公司做了调查,发布了2018年最差密码排行榜。其中,“”和“”连续五年位列最弱密码排名第一和第二。
看看上图中您使用了多少个密码。
常见的密码破解方法及对策:
蛮力
暴力破解也称为穷举法,即将所有可能的密码放入一个字典中,然后与正确的密码进行匹配,直到找到正确的密码。 一般来说,这种方法可以破解任何密码,只是需要多长时间的问题。
对策:设置复杂度较高的密码,密码设置应包含大小写字母、数字和符号。 这样做的目的也是为了防止破解难度被黑客或者恶意程序破解。 14 个字符的密码需要 811 万亿次猜测才能破解,而长度是其安全性的关键,而不是复杂性,而 8 个字符的密码只需几个小时。
避免使用生日、姓名拼音、手机号码等与身份隐私相关的信息作为密码,因为黑客在破解特定目标密码时往往会首先尝试这些信息。
撞库
崩溃填充是黑客收集互联网上泄露的用户和密码信息,生成相应的字典表,并尝试批量登录其他网站,从而获取一系列可以登录的用户。因为许多人使用的账户和密码不同网站的用户大多相同,黑客可以通过获取A网站用户的账户来尝试登录B网站。
对策
防止撞库攻击最理想的方法是为不同的帐户设置唯一的密码。 然而,在现实生活中,每个人都有数不清的网络账户。 因此,更可行的方法是对不同的账户进行不同的重要性对待。 对于非常重要的电子邮件、网上银行、社交软件等账户,应尽量使用单独的密码。 对于相对不重要的网站,可以使用不常用的电子邮箱进行注册,并使用通用的密码,这样即使发生冲突库也只会在重要性级别较低的账户之间生效。
定期更改密码可以有效防止拖拽/凭证攻击,并可以有效防止一个密码泄露给多个账户造成损失。 这种方法类似于不把所有鸡蛋放在同一个篮子里的原理。 定期修改密码应该成为一种习惯,可以直接有效地防止密码被暴力破解。
特洛伊木马
如果您的电脑或手机被黑客植入木马程序,当您在电脑或手机上输入密码时,木马程序会记录您输入的用户名和密码并发送给黑客。
对策:不要轻易点击来历不明的链接,也不要按照其要求输入相关信息。 不要运行来源不明的软件。 尽量从官方网站或正规软件下载平台下载软件,避免病毒和密码的侵袭。
拦截数据包
登录网站或远程应用程序时,需要输入用户名和密码。 很多网站在数据传输过程中,并没有通过HTTP协议进行数据加密,也就是常说的明文传输。 黑客拦截这些在网络上传输的数据以获取您的用户名和密码。
对策:公共wifi环境和未经安全审核的wifi环境仅用于普通通讯,不建议进行网络交易、重要谈话、输入密码等行为。
