群辉威联通NAS被勒索病毒加密,如何防止此类攻击?

加强口令管理，启用强密码策略，并开启防火墙，防止口令爆破攻击；定期更新系统和软件，修复可能存在的漏洞，防止因软件漏洞成为攻击目标；如非必要，将服务器置于内网，关闭不必要的服务如SSH和telnet，减少暴露面。务必重视网络存储设备的安全，以防止类似勒索病毒的侵袭，确保数据和个人财产的安全。

首先，黑客通过扫描5000和5001端口，针对群晖系统进行攻击。他们利用弱口令工具爆破了默认账号admin，通过动态代理IP增加追踪难度。在被感染后，应急响应开始。由于系统版本DSM为3-25426，无公开漏洞，我们采取了修改密码的措施。通过Web界面或SSH，确保更换为强口令，并启用2步验证。