勒索病毒不只攻击电脑，主流NAS服务器也成头号目标

IT之家6月15日消息 据360安全卫士官方介绍，近期eCh0raix勒索病毒再度活跃，主要利用QNAP(威联通)NAS服务器中的远程漏洞组合进行传播，对用户隐私数据及财产安全造成极大威胁。

据官方介绍，该病毒利用早期版本QNAP(威联通)NAS设备中QTS和Photo Station上的远程漏洞组合，可成功感染开启Photo Station后的QNAP(威联通)NAS设备，并在感染后，获取NAS系统和文件的访问权限，加密用户重要数据，从而完成进一步的勒索。

IT之家了解到，已经通过NAS类设备组建私有云服务器的用户仍需及时更新系统打补丁，把重要资料同步到云端备份。

防范eCh0raix勒索病毒的建议：

1、用户应及时更新系统和软件，修复存在的漏洞，避免因系统和软件漏洞造成服务器被攻击；

2、切忌使用弱口令，建议开启密码强度限制规则，同时在安全选项中打开防火墙，可有效抵御这类口令爆破攻击；

3、如果服务器不需要对外网提供服务的话，建议将服务器设置于内网之中，对于日常不使用的服务如ssh，telnet可以在设置中选择关闭，减小被攻击面。