日前，有部分威联通（QNAP）NAS用户反馈称，其存档文件被加密，无法打开和访问，黑客提示需支付加密货币来解密。

据威联通官方回应，这是新发现的名为DeadBolt的勒索软件，主要目标是暴露外网的NAS。

介绍称，该勒索软件将会劫持NAS登入画面，并对受害者勒索比特币。

官方给出的检查和预防办法如下：

检查NAS是否暴露于外网

开启 QNAP NAS 的 Security Counselor 程序，如发现 “The System Administration service can be directly accessible from an external IP address via the following protocols: HTTP” 的警示文字，代表您的 NAS 正暴露于外网，风险极高。

如何查询已暴露于外网的端号？

如果您的 NAS 正暴露于外网，请依照以下步骤进行 NAS 安全保护：

第一步：关闭路由器的 Port Forwarding 功能

开启您的路由器的系统管理接口，检查路由器 Virtual Server、NAT 或 Port Forwarding 设置，将 NAS 系统管理的端口（默认为 8080 及 443）改为关闭。

第二步：检查 QNAP NAS 的 UPnP 功能是否保持关闭

开启 QTS 的 myQNAPcloud 应用程序，检查 UPnP Router 设置。取消勾选 “Enable UPnP Port forwarding”

有NAS外网联机需求，请使用myQNAPcloud Link 联机，请参考

责任编辑：kj005