我遭受了勒索软件攻击。
奇怪的是,它似乎只是我的 NAS 硬盘文件被加密了(并以 .encrypt 扩展名结尾)。
例如,如果我的理解正确,那么某个软件可以在一台机器上运行,并加密它可以访问的任何文件。这可能意味着,该软件在设备 A 上运行,并选择仅感染网络驱动器上的文件(因此,没有受感染文件的机器看起来是“干净的”)
我知道当病毒感染机器时,你应该清除该机器并重新安装操作系统。
有没有方法可以找出导致这种情况的原因,因为我猜测这是某个地方运行的某些软件(可能是 4 台个人电脑中的一台、4 部手机中的一部或 2 台平板电脑中的一台)。
答案1
事实证明,mashuptwice 和 Seth 都是对的(请参阅相关评论)
了解你正在使用哪种型号的 NAS 会有所帮助,也许它会保留某种日志。重新安装每个设备肯定不会有什么坏处,除了需要做很多工作。– mashuptwice
如果它只影响你的 NAS,那么罪魁祸首可能是 NAS? – Seth
这是我的 QNAP 的屏幕截图 - 我只能猜测我打开了一个端口/没有更新它/安全漏洞,因为它看起来好像有人创建了一个新用户(名为 wasthere),我猜然后能够执行一些恶意软件/注入。