QNAP警告说新勒索软件Checkmate正针对NAS设备

台湾供应商QNAP警告说，一个新的勒索软件Checkmate使用弱密码针对其NAS设备。Checkmate 通过暴露在互联网上的 SMB 服务进行攻击，并使用字典攻击来破解密码较弱的帐户。QNAP建议不要将 SMB 服务暴露在互联网上，而是使用 VPN 访问 NAS 并减少攻击面。还建议禁用 SMB 1并将操作系统更新到最新版本。同时立即检查所有 NAS 帐户，以确保它们使用强密码，并做好数据备份并定期拍摄快照。