QNAP发布勒索软件安全警告：提醒自家NAS用户屏蔽公网访问

[db:作者]

著名的网络附加存储(NAS)硬件制造商QNAP刚刚向用户发出了新的警告。受DeadBolt勒索软件猖獗的影响，该公司已建议其客户采取积极行动，避免将其NAS暴露在互联网上，否则可能会遇到未经授权的远程访问。
(来自:QNAP官网)
通常，NAS设备更适合在局域网(LAN)环境中使用。公告中提到的BeadBolt勒索病毒并没有那么复杂。但是如果系统没有及时更新，或者有配置错误，就很容易被外网攻击。
NAS用户总是有意或无意地打开允许远程访问。
安全研究人员指出，DeadBolt似乎正在扫描任何暴露在公共网络中的不安全的NASA系统。不幸的是，用户存储的文件数据会被勒索软件加密。
目前还不清楚攻击者将如何与受害者取得联系，但用户应该会在受感染的硬盘上看到一条明确的信息，例如向BTC支付赎金以解锁他们的文件。
建议1:禁用不必要的端口转发(QNAP门户)
为避免潜在的麻烦，QNAP在安全公告中建议NAS用户:(1)关闭路由器上的端口转发功能；(2)关闭NAS端的UPnP功能。
前者可以进入路由器管理界面，取消“虚拟服务器 NAT 端口转发”的设置，关闭NAS管理服务端口(默认转发端口设置为8080和443)。
后者可以移动到QTS菜单上的myQNAPcloud，点击“自动路由器配置”，然后取消勾选“启用UPNP端口转发”前的复选框。
建议2:禁用UPNP端口转发
如果在QTS仪表盘上看到“可以通过以下HTTP协议从外部IP地址直接访问系统管理服务”的提示，这就清楚地表明当前的NAS已经暴露在公网上了。
当然，如果你的局域网主要使用NAS，你可以安全地屏蔽公网访问，相关的附网存储体验不会受到影响。