不再裸奔！您一定要知道的 NAS 資安二三事

最近幾個月不斷傳出各大品牌 NAS 同樣遭受來自不同黑客集團的大規模的網絡攻擊，當中包括 Asustor、TerraMaster、QNAP、Synology 等知名品牌。

由於 Synology NAS 裝置專供使用者儲存私人資料，若遭受勒索軟體攻擊，Synology 將無法存取資料或協助使用者解密儲存在 Synology NAS 上的加密資料。 本文章將提供在這種情境下還原 Synology NAS 的方法，並假設您已為資料備份副本，可自該副本還原 DSM 及套件。

另一種可能是你電腦透過區網連到NAS，直接用管理者權限管理所有檔案，然後電腦被駭或已經中毒，或者開了不該開的port給電腦…

圖中是我去年七月遭遇到駭客入侵我的NAS私人雲，並且把我所有的檔案加壓縮鎖起來勒 索0.025顆比特幣的事件（記得當時大約三萬多台幣），當時我的NAS有一陣子突然變得很 卡，檔案還會莫名消失我就覺得很奇怪，當時沒有即時作出反應真的是我太蠢。

NAS被勒索病毒攻擊嗎？ 重要的資料被加密或被清除，建議立即關閉網路和關機，並檢查重要資料是否被加密，睿卡科技提供專業的預防教學，最後我們提供NAS勒索病毒的資料救援服務。

趨勢科技在最近一份研究當中分析了專門攻擊知名品牌網路儲存 (NAS) 裝置的威脅。 分析了當今幾個既存及發展中的消費性與企業級 NAS 裝置的威脅。

NAS裝置是企業裡最主要的資料存放空間，所以也是企業中各個人員與系統會經常接觸存取的媒介，也因此當勒索軟體一但滲透感染到NAS裝置上的檔案區，就很容易利用NAS裝置將勒索軟體進行散播到內部所有連結接觸的人員電腦或其他系統。