提醒一下威联通用户，注意防范勒索病毒

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

For Existing Member Sign In

请不要把任何和邀请码有关的内容发到 NAS 节点。

邀请码相关的内容请使用 /go/in 节点。

如果没有发送到 /go/in，那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动，会导致账号被禁用。

This topic created in 1837 days ago, the information mentioned may be changed or developed.

今天发现家里的威联通 NAS 里的照片全被加密了，上网搜了一下，是从 19 号开始大面积传播的名为 QLocker 的勒索病毒。威联通官网的通知： https://www.qnap.com.cn/zh-cn/news/2021/response-to-qlocker-ransomware-attacks-take-actions-to-secure-qnap-nas 威联通官方论坛的相关讨论： https://forum.qnap.com/viewtopic.php?f=45&t=160849

威联通

勒索

威联

病毒

24 replies • 2021-11-02 12:00:04 +08:00

geniussoft

Apr 22, 2021

谢谢。

如果重视数据安全，不应该选择 QNAP 。
这件事通过联系他家的技术支持，我已经明白了。

topzyh

Apr 22, 2021

这说明 raid1 对于家用并没有必要，重要数据定时挂外部盘备份更靠谱

vibbow

Apr 22, 2021

snapshot 能恢复回来么？

JensenQian

Apr 22, 2021

还是得备份下

hotsymbol

Apr 22, 2021

还好只是用来挂 pt，啥数据都没放

wdxbb

Apr 23, 2021 via iPhone

建议关闭 uPnP 关闭云联通

MartinWu

Apr 23, 2021

@geniussoft #1 那应该选哪家？我重视数据安全，也很需要方便地同步照片到 nas 。

billwsy

Apr 23, 2021

中招了，这玩意儿把 Snapshot 都删了...

xratzh

Apr 23, 2021 via Android

多重备份才是真理……

wevsty

Apr 23, 2021

我只能说如果要开放公网访问建议每个月还是要定时或者不定时的更新 QNAP 的固件。
同时最好是不要直接允许通过公网访问，而是通过 VPN 之类的方式来保护。

geniussoft

Apr 23, 2021 via iPhone

@MartinWu 目前看，群晖应该是最佳选择。

在意安全的话，白裙+硬盘冗余+UPS+快照，最好配合[加密云备份, 冷备份, 异地备份]之一。
设置系统自动更新，尽量不要装奇怪的东西，密码用强、随机、唯一密码，最好能配合两步验证。并参考安全中心的建议。

不知道照片同步算不算方便，但肯定比不了 iCloud 。

yyyb

Apr 23, 2021

一直就信不过这些玩意儿，

whileFalse

Apr 23, 2021

@topzyh 跟 raid 有啥关系。

对抗加密勒索的方法就是不可删除的远程备份。不知道现在哪家 NAS 提供？

yanyuechuixue

Apr 23, 2021 via Android

重要数据我是用群晖加密上传到百度网盘 onedrive 的。

其实我猜一个人真正重要的数据也就几十 M 左右吧。

相片和视频传到了 google photos

不太重要的 docker save （除非有人要求重新计算结果，否则一辈子也用不到）也是加密传到了百度网盘，如果哪天百度要倒闭，就开个会员全都下载下来。

有钱的可以传腾讯云深度存储 oss，体力不大的话，10 年也没几十块钱。