新的Muhstik Ransomware 瞄準NAS進行攻擊

根據Qnap之公告,旗下PSIRT持續收到相關通報,其NAS被以.muhstik副檔名加密,並確認為新型態之勒索軟體。

Qnap已針對此勒索軟體提出相關建議,供用戶參考以減少Muhstik勒索病毒之資安威脅:

  1. 替phpMyAdmin使用更強的密碼
  2. 盡量不使用phpMyAdmin,僅在配置時啟用
  3. 將QTS更新至最新版本,並保持定期更新之習慣
  4. 安裝安全顧問,並保持最新版本
  5. 使用更強之管理員密碼
  6. 啟用網路訪問保護
  7. 如若不需要,請盡量不要使用SSH以及Telnet服務
  8. 避免使用預設port 443或8080
  9. 將phpMyAdmin更新到最新版本

更多建議和操作資訊詳見Qnap網站:https://www.qnap.com/zh-tw/security-advisory/nas-201910-02

根據Qnap之公告,旗下PSIRT持續收到相關通報,其NAS被以.muhstik副檔名加密,並確認為新型態之勒索軟體。

Qnap已針對此勒索軟體提出相關建議,供用戶參考以減少Muhstik勒索病毒之資安威脅:

  1. 替phpMyAdmin使用更強的密碼
  2. 盡量不使用phpMyAdmin,僅在配置時啟用
  3. 將QTS更新至最新版本,並保持定期更新之習慣
  4. 安裝安全顧問,並保持最新版本
  5. 使用更強之管理員密碼
  6. 啟用網路訪問保護
  7. 如若不需要,請盡量不要使用SSH以及Telnet服務
  8. 避免使用預設port 443或8080
  9. 將phpMyAdmin更新到最新版本

更多建議和操作資訊詳見Qnap網站:https://www.qnap.com/zh-tw/security-advisory/nas-201910-0

發表留言