按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心

:::

新的 Muhstik Ransomware 瞄準 NAS 進行攻擊

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:108-10-16
  • 點閱次數:645

新的Muhstik Ransomware 瞄準NAS進行攻擊 TWCERTCC & Qnap

根據Qnap之公告,旗下PSIRT持續收到相關通報,其NAS被以.muhstik副檔名加密,並確認為新型態之勒索軟體。

Qnap已針對此勒索軟體提出相關建議,供用戶參考以減少Muhstik勒索病毒之資安威脅:

  1. 替phpMyAdmin使用更強的密碼
  2. 盡量不使用phpMyAdmin,僅在配置時啟用
  3. 將QTS更新至最新版本,並保持定期更新之習慣
  4. 安裝安全顧問,並保持最新版本
  5. 使用更強之管理員密碼
  6. 啟用網路訪問保護
  7. 如若不需要,請盡量不要使用SSH以及Telnet服務
  8. 避免使用預設port 443或8080
  9. 將phpMyAdmin更新到最新版本

 

更多建議和操作資訊詳見Qnap網站:https://www.qnap.com/zh-tw/security-advisory/nas-201910-02

回頁首