Появились новые случаи шифрования файлов на DSM: https://xakep.ru/2021/08/10/new-ech0raix-2/ . QNAP-ы, вроде, уже отреагировали и выпустили патч. Ждем от Сино-в. А пока, наверное, есть смысл обновить неактуальные версии DSM, активно работающие с внешней сетью.
Очередное предупреждение о шифровальщике
Шифровальщик, который брутом подбирает пароли? Мощно...
Достаточно использовать нестандартный порт доступа или двухфакторную аутентификацию.
2 часа назад, Diafilm сказал:Шифровальщик, который брутом подбирает пароли?
Насколько я понял, все гораздо хуже: там не надо брутить, используется бэкдор, который разрабы сделали для себя.
20 часов назад, QwertRob сказал:Насколько я понял, все гораздо хуже: там не надо брутить, используется бэкдор, который разрабы сделали для себя.
Я вынес для себя, что осуществить взлом можно всё таки только получив доступ к админке. А уже потом используется бэкдор. Так что действуем как обычно: админа по умолчанию выключаем, меняем порты, используем сложные пароли. Обычным юзверям даём минимум прав. В идеале для админов можно разрешить вход только через туннель.