這兩年的威聯通NAS真的是狀況不斷 我的建議是……

我們公司的QNAP備份,是放在第二線,第一線的部份是Synology的設備。
當初在整理QNAP時,裡面是勒索病毒加密後的資料,當然,資料不可能救回來了,只能把資料清掉。
清完系統之後,立刻在線上更新韌體。相當老舊的機器了, 還能更新,我覺得算是有良心的。
但是,接手至今一年半,剛好就是QNAP設備的多事之秋。

QNAP NAS 設備 2 漏洞遭鎖定!UnityMiner 惡意挖礦軟體影響多達 100 多種型號 2021-03-10
儘管 QNAP 早在 2020 年 10 月就修復漏洞。但中國網安公司奇虎(Qihoo)360 網路安全研究實驗室(Netlab)研究人員報告指出,有駭客專門鎖定 QNAP 公司 NAS 設備所使用的未修補韌體,影響多達 100 多種型號。

快修補!勒索軟體朝QNAP NAS軟體漏洞來襲 2021-04-28
一隻名為Qlocker的新勒索軟體最近在網路上散佈,以QNAP的網路附加儲存(NAS)設備為感染目標,將檔案加密成密碼保護的.7 Zip檔。

Read more

公司電腦被Crypt0L0cker病毒加密

Crypt0L0cker是啥?

Crypt0L0cker這是一隻駭客做出來的病毒,他會加密檔案,並且勒索比特幣(Bitcoin),跟之前synology被駭並且加密勒索的手法相同,當然後來Synology在爆發之前已經有修正漏洞。

為了這個問題,我們還特別挑了QNAP的NAS,怕的是賣給我們的機器沒有更新韌體,當下就是擔心這個漏洞。

結果不是nas中毒,而是個人電腦中毒。

我被加密的格式是RMVB,JPG,PDF,3GPP,ZIP和Xmind的存檔。

損失的是我的照片,CSI犯罪現場,程式開發的心智圖、資料流程圖(Xmind),3GPP手機錄音檔,ZIP檔大概是我先前開發程式的歸檔壓縮備份,連ROM Kitche的壓縮檔都被加密了,連我DIY的手機ROM都沒有了,實在是哦。

後來發現,公司的其他電腦也有中毒,被加密的格式是workflow的報表檔,solidworks的機構圖檔和產品拍照的檔案(JPG)。

而且公司的共用電腦中有近10年的資料,損失真的很慘重。 Read more

半殘的ZyXEL NSA325

是的,蝸牛買了合勤的NSA325這台NSA機回來,有道是不聽老人言吃虧在眼前,老人家前輩都說要買NSA,最好買Q.S.T(QNAP/SynoLogy/Thecus)三個牌子的,但是我天生反骨,就是要和別人不一樣。

買了這台,基本的儲存功能沒有什麼問題,但是軟體套件功能就差很多,沒有想像中的好用,這也是前輩推薦另外三牌的原因。 Read more