威聯通(QNAP)NAS剛進入大陸市場的時候做過幾年Qnap的代理,對Qnap的產品還是比較瞭解的,工業計算機+linux底層從做工和產品功能上來說都是非常優秀的,在家用和企業市場都有不錯的表現。
近日,國內主流NAS品牌群暉(Synology)和威聯通(QNAP)服務器上文件被加密、文檔無法正常打開。問題為eCh0raix勒索病毒加密造成,該勒索病毒修改文件後綴為encrypt,並向受害者用戶索要0.06個比特幣(摺合人民幣4300元)作為解密文件的贖金。
eCh0raix 勒索病毒是採用 Go/Golang 程式語言所撰寫,這是一種逐漸被用於開發惡意程式的語言。eCh0raix 可加密的檔案包括:文件、文字檔、PDF、壓縮檔、資料庫、多媒體檔案等,受害者需通過支付0.06個比特幣以取得解密金鑰。
通過對中招服務器日誌分析發現,中招NAS服務器上存在大量的桌面口令爆破記錄和SSH口令爆破記錄,並且在文件被加密前有通過桌面登錄成功的記錄。
該勒索病毒傳播者是通過在本地創建計劃任務,再通過計劃任務去下載執行勒索病毒,實現加密用戶本地文件。
回到群暉和威聯通中勒索病毒事件本身來說,並不是因為系統漏洞而中標,中標的用戶都是因為使用了弱口令作為管理員的密碼,也就是說黑客很容易猜到你的管理員賬號和密碼,這樣黑客想幹什麼就可以幹什麼了,“在互聯網上沒人知道你是一隻狗“,有了管理員的用戶名和密碼,系統就認為你是管理員,因此賬號的密碼就是網絡信息安全的第一道也是最重要的一道防線。
密碼服務公司SplashData就做了一個調查,並公佈了2018年度最糟糕密碼列表。其中,“123456”和“password”連續五年位列最弱密碼排名的第一位和第二位。
看看上面圖中的密碼你用過幾個。
破解密碼的常見辦法及應對方式:
暴力破解
暴力破解又稱窮舉法,也就是將所有可能性的密碼放在一個字典裡,然後和正確密碼相匹配,直到找到正確密碼。一般來說這種方法可能破解任何密碼,只是花費多少時間的問題而已。
對策:設置複雜度高的密碼,密碼設置中要包含大小寫、數字和符號。這樣做的目的,也是為了防止遭遇黑客或惡意程序破解時,增加破解難度。14個字符的密碼需要猜測811萬億次才能破解,長度才能保證安全,而不是複雜度,相比之下,8位的密碼只需要幾個小時就能破解。
避免以生日、姓名拼音、手機號碼等與身份隱私相關的信息作為密碼,因為黑客針對特定目標破解密碼時,往往首先試探此類信息。
撞庫
撞庫是黑客通過收集互聯網已洩露的用戶和密碼信息,生成對於的字典表,嘗試批量登錄其他網站後,得到一系列可以登錄的用戶。因為很多用戶在不同網站使用的賬號密碼大多是相同的,因此黑客可以通過獲取用戶在A網站的賬戶從而嘗試登錄B網站。
對策
防範撞庫攻擊的最理想的方法是為不同的賬戶設置獨一無二的密碼,然而現實生活中每個人都有著自己都數不過來的在線賬戶,因此可行性更高一點的方法是區別對待重要性不同的賬戶,對於非常重要的郵箱、網銀、社交軟件等賬戶,應該儘量使用單獨的密碼,而相對不那麼重要的網站,可以使用一個不常用的郵箱註冊,使用一個通用的密碼,這樣即使發生撞庫,也只會在重要級別較低的賬戶之間生效。
定期更換密碼法可以有效防止拖庫/撞庫攻擊,可以有效阻止一個密碼的洩漏導致多個賬戶遭受損失。這種方式跟不要把所有雞蛋放在同一個籃子裡的道理差不多,定期密碼更換要變成一種習慣,可直接有效防止密碼被暴力破解。
木馬
如果電腦或手機被黑客植入木馬程序,當在電腦或手機上輸入密碼時,木馬程序就會將你輸入的用戶名和密碼記錄下來發送給黑客。
對策:不要輕易點開來路不明的鏈接,也不要按照他們的要求來輸入相關信息,不要運行來路不明的軟件,下載軟件儘量到官網或者正規的軟件下載平臺,避免病毒和密碼的入侵。
截取數據包
在登陸網站或者遠程應用程序時需要輸入用戶名和密碼,在數據傳輸的過程中很多網站不經過數據加密的HTTP協議,也就是常說的明文傳輸,黑客通過在網絡截取這些傳輸的數據從中拿到你的用戶名和密碼。
對策:公共 wifi 環境、未經安全審核的 wifi 環境應當僅用於普通的通信,不建議進行網絡交易、重要會談、密碼輸入等行為。
閱讀更多 IT男劉加加 的文章
