如何解決 Synology NAS 遭受勒索軟體攻擊的問題？

隨著數位化生活的普及，越來越多家庭和小型企業開始使用 NAS（Network Attached Storage）來存儲重要資料和備份檔案。 NAS 提供了便利的資料存取方式和大容量的存儲空間，然而，也正因為它的功能強大且資料集中，成為了駭客眼中的一塊肥肉。

最近幾個月不斷傳出各大品牌 NAS 同樣遭受來自不同黑客集團的大規模的網絡攻擊，當中包括 Asustor、TerraMaster、QNAP、Synology 等知名品牌。

由於 Synology NAS 裝置專供使用者儲存私人資料，若遭受勒索軟體攻擊，Synology 將無法存取資料或協助使用者解密儲存在 Synology NAS 上的加密資料。 本文章將提供在這種情境下還原 Synology NAS 的方法，並假設您已為資料備份副本，可自該副本還原 DSM 及套件。

一個影響多款 D-Link 已停產網路儲存設備（NAS）的高風險漏洞（CVE-2024-10914）近日遭駭客利用進行攻擊。 該漏洞已有公開的漏洞利用程式碼，受影響的裝置包括 DNS-320（版本1.00）、DNS-320LW（版本1.01.0914.2012）、DNS-325（版本1.01和1.02）以及 DNS-340L（版本1.08）等型號。 資安研究員發現，未經授權的攻擊者可透過向暴露在網路上的易受攻擊 NAS 裝置發送惡意 HTTP GET 請求，進而注入任意 shell 指令。 D-Link

大多 NAS 預設都是 admin 帳號登入，很容易會被駭客盯上，不斷試圖攻擊猜測密碼駭客，建議把 admin 帳號停用，不過在之前必須要先建立新的自訂命名帳號給最高管理員後，再把 admin 帳號停用，另 guest 一併停用吧~ 另外，帳號密碼避免設定太簡單，很容易被破解，建議啟用密碼強度，把包含混合大小寫、數字、特殊字元 (不是表情符號圖…)勾選，這樣強制這種複雜密碼，提高避免被破解。 特別注意請勿將生日、電話、身份證號碼做為密碼。 在「sakamoto.blog」查看更多資訊 前陣子 Asust

當 NAS 裝置本身缺乏適當的資安防護時，使用者和企業有可能一再成為駭客攻擊的目標，因為這類裝置很容易成為駭客入侵的破口，進而衍生企業資訊遭竊、感染惡意程式、企業營運癱瘓等問題。

透過成功感染NAS，駭客可進一步從事不法活動如：發動分散式阻斷服務 (DDoS) 攻擊，或透過控制企業內部網路中的NAS，建立立足點，進行後續資料竊取滲出等攻擊。