新的 Muhstik Ransomware 瞄準 NAS 進行攻擊
- 發布單位:TWCERT/CC
- 更新日期:2020-05-20
- 點閱次數:2130
根據Qnap之公告,旗下PSIRT持續收到相關通報,其NAS被以.muhstik副檔名加密,並確認為新型態之勒索軟體。
Qnap已針對此勒索軟體提出相關建議,供用戶參考以減少Muhstik勒索病毒之資安威脅:
- 替phpMyAdmin使用更強的密碼
- 盡量不使用phpMyAdmin,僅在配置時啟用
- 將QTS更新至最新版本,並保持定期更新之習慣
- 安裝安全顧問,並保持最新版本
- 使用更強之管理員密碼
- 啟用網路訪問保護
- 如若不需要,請盡量不要使用SSH以及Telnet服務
- 避免使用預設port 443或8080
- 將phpMyAdmin更新到最新版本
更多建議和操作資訊詳見Qnap網站:https://www.qnap.com/zh-tw/security-advisory/nas-201910-02