Главная F.A.Q.АрхивНакопители NAS
Вопрос: Рекомендации по обеспечению безопасности сетевых накопителей DNS в связи с распространением вредоносного ПО Cr1ptT0r
Ответ: 
Cr1ptT0r Ransomware — вредоносное программное обеспечение, которое атакует подключенные к Интернету сетевые накопители NAS, шифрует файлы пользователей и требует плату за их восстановление.
В таблице ниже указаны устройства, потенциально подверженные атакам Cr1ptT0r Ransomware:
Модель
Аппаратная ревизия H/W
Последняя
версия ПО (F/W)
Рекомендуемые действия
DNS-325
Ax
1.05
Отключить доступ к сети Интернет
DNS-320
Ax
2.06
Отключить доступ к сети Интернет
DNS-345
Ax
1.05
Отключить доступ к сети Интернет
DNS-323
Cx
1.10
Обновить до последней версии ПО
DNS-343
Ax
1.05
Обновить до последней версии ПО
DNS-320L
Ax
1.11
Обновить до последней версии ПО
DNS-327L
Ax
1.10
Обновить до последней версии ПО
DNS-340L
Ax
1.08
Обновить до последней версии ПО
Владельцам этих продуктов настоятельно рекомендуем предпринять следующие действия по обеспечению безопасности сетевых накопителей серии DNS.
  1. Установите актуальную версию ПО с защитой от потенциальных уязвимостей:
    ПО 1.10 для DNS-323
    ПО 1.05 для DNS-343
    ПО 1.11 для DNS-320L
    ПО 1.10 для DNS-327L
    ПО 1.08 для DNS-340L
    Для перечисленных ниже моделей установите последнюю версию ПО и следуйте рекомендации 2.
    ПО 1.05 для DNS-325
    ПО 2.06 для DNS-320
    ПО 1.05 для DNS-345
  2. Не подключайте сетевой накопитель напрямую к сети Интернет или к службам переадресации портов/ DMZ.
  3. Любой компьютер, получающий доступ к информации на этих устройствах, должен иметь соответствующую антивирусную защиту с последними обновлениями.
  4. Периодически выполняйте резервное копирование важных данных на другой внешний носитель.
Если Вы заметили странное поведение системы или подозреваете, что Ваш NAS подвергся атаке Сr1ptT0r, используйте следующие рекомендации:
  • отключите питание накопителя;
  • подключите/примонтируйте жесткие диски накопителя напрямую к ПК с ОС Linux (зависит от типа RAID, который был на накопителе) и скопируйте незараженные файлы;
  • установите обратно жесткие диски и включите питание накопителя;
  • отключите у накопителя доступ к сети Интернет;
  • обратитесь в службу технической поддержки support@dlink.ru для получения дальнейших рекомендаций.