勒索軟體有新變種，鎖定群暉NAS綁架網路 - 儲存設備

: 針對尚未遇到上述情況的用戶，我們強烈建議您下載並安裝 DSM 5.0 或是以下
: 任一版本：
: ● DSM 4.3 的用戶，請安裝 DSM 4.3-3827 或更新的版本
: ● DSM 4.1 或 DSM 4.2 的用戶，請安裝 DSM 4.2-3243 或更新的版本
: ● DSM 4.0 的用戶，請安裝 DSM 4.0-2259 或更新的版本
: 更新 DSM，請至：控制台 > 系統更新。
: 用戶也可以於下載中心手動下載和安裝最新版本：www.synology.com/support/download。
: 如果用戶發現任何異常行為或是認為 Synology NAS 已經遭受攻擊，
: 請與我們聯絡：[email protected]。
: 對於此事件所造成的任何問題或不便之處，我們深感抱歉。
: 我們將會持續向您更新事件的最新資訊。
: Synology 全體團隊 敬上
: 好險之前就更新到5.0了@@

借標題問一下
昨天得知這個事件後
為了安全起見先將nas關機
由於有一些檔案還沒備份
就用ubuntu開機進行備份
但奇怪的是剛開始複制的時候
每秒都有接近100MB
但過了幾分鐘後速度開始慢慢往下降
到最後只剩每秒5.2MB
請問版友這樣的情況是發生什麼問題？


S牌今年已經發生2次資安事件
上次只是挖礦
這次是更惡劣的加密檔案
沒試用過DSM的加密程式
不知道加密過後的檔還有沒有辦法複製？
如果可以的話
若使用者有讓NAS裡的檔案跟它家的雲端同步
而自己又沒有離線備份的資料
那不就....
所以比較安全的方式是只有區網內可以存取
外面透過VPN連進來
不過這樣nas的實用性就大大降低了
當然關掉admin、ssh、telnet、不必要的PORT
以及簡易的block規則是最基本的設定

--