天塌了， NAS 被勒索了，如何数据恢复？

nas 在家里放着吗

个人数据的话，就别挣扎了，回复数据贼贵。

@mitoop 是的，春节去了趟东南亚应该是浏览器密码泄露了，然后邮箱，账号各种被撞库，前阵子改了好多网站的密码，唯独忘了 nas 还在公网上开着呢，用了端口也被扫到了，

@gpt5 主要是照片

扪心自问: 资料为什么存 nas ？冷硬盘放着不好吗？

@QAZXCDSWE 平时备份照片啊，说啥都晚了

@meppy 为什么去了趟东南亚，就密码泄露？浏览器密码是什么？浏览器需要密码？

是在外面的电脑上登录了自己的 nas ？

是什么系统的 nas ，我的是群晖，是不是比较安全点

@november 估计是走了 http ，密码明文了

nas 不上要上公网啊

@meppy 为啥你发帖和回复用两个不同的账号？

用 nas 没开快照吗?

想想挺可怕的，我的小主机还是 http 在网上裸奔呢

如果给 nas 的管理员账号开 2FA 登陆验证，是不是就安全很多？

@llwy1412b 说不通，他要登录密码，是要在官网上登录的，现在基本都是 https 。

@liuzimin 233333 ，估计 op 是大号小号忘了。这种时候无视就行。

赶紧进 SHELL ，看一下进程，有没有 openssl ，运气好没加密完的话可以看到密码

俩账号 @meppy @yaozhao 同一个人？

@unishare 群晖有过因为漏洞被大规模勒索，并不会更安全。安全还要靠自己的意识。对外网公开 WEB 端口一定要谨慎。

我的天，我前天早上 NAS 自己开机了，我不会也中了吧？你是怎么发现的？

@klo424 21 这还用怎么发现吗，打开 NAS 看下文件都正不正常就好了

nas 不开公网吧，要连也用 vpn 连应该会安全一些

请问楼主用的什么 nas 群晖还是威联通，给大家个警醒。

胆子也太肥了，至少也挂在 cf 反代啊

我是打洞暴露出去的、 因为打洞不稳定 ip 和端口号 每周会变一次

年前我也在东南亚待了三个月
天天 sync 照片 还看电影来着

害怕

设备：群晖+飞牛

我用 tailscale+飞牛，不知道安全怎样

比较想知道浏览器密码咋泄露的? 我 nas 和 PVE 都通过 IPV6 在公网上挂着呢, 浏览器密码泄露确实难搞

丸辣

2FA 的话就算拿到账号密码也没用吧？

疫情前前司有台老古董机器被勒索，联系了 360 说可以解，但是漫天要价，然后机器卖废品了。。。nas 直接开端口在公网不就是等被爆破么，我的主路由是 ros ，如果开内网 ip 登录，每天出了被扫就是被扫。如果真的想在外边访问，最简单的搭个 ss 节点不就好了么。。。

我们公司两个存片的电脑也被勒索了，直接重做系统了，心疼死我了都快，存了好久的片

我用 cloudflare 的 tunnel 连到外网的，有什么风险吗？

@mingtdlb 是同一个人，我感觉是个 bug ，前者是我自己注册的，后者是我用 google oath 登录的，我也是今天才发现。。。

@liuzimin 一定要 2FA ，我就是懒了，以前只在局域网用嫌麻烦没弄，哎

@PoorBe 我要全是电影也就算了，还有家里人的照片呢

@jiabing520a 有详细的教程吗？没有 openssl 的话如何查看密码？我上午发现就把机器关了，晚上回家开机再看看

群晖+sakura frp ，会有风险么

是被扫到撞库撞开的吗？我的 nas 上公网了，有点担心。

公网只开一个 VPN 。

遭过一次勒索病毒，3 台 NAS ，异地互备份，全给感染了！一开始比较慌，幸好有版本资源管理器，找到感染事件点之前回复就 OK 了。后来发现，他是复制一份加密，然后删除旧的，然后旧的在回收站还能找到....现在我都还没启用 3 台远程备份...

@evan9527 是的

nas 怎么会直接暴露出去？我现在是反向代理的 NAS ，如果不保险，我还是做一个本地备份

吓人，刚开启了 2FA 。我一直做了两份异地远程备份（实时+每天增量快照）

我也是直接放在公网，看来周末得好好加强下

基本都是漫天要价，要不还是算了吧，以后自己注意，重要的东西定期冷备。

你在国外，用的是自己电脑登录的，还是用的外面的电脑登录的？

吓人，所以 quickconnect 和 tailscale 连接 + 2fa 应该问题不大吧。

是不是连当地的 wifi 了

楼主是群晖吗？现在有没有更安全的办法

公网 ipv4 就不该暴露, 还是用 tailscale+ipv6 访问最安全

我有个习惯，在外连公共 WiFi 的话，我会使用 Cisco Anyconnect 连回家中路由使用，第一个安全性，第二个，不知道公共 WiFi 有没有审计，不想泄露例如翻墙什么的行踪。openwrt 的 open connect VPN 可以使用证书登入。连密码都省了。

萌新或小白，NAS 千万不要直接把业务系统开外网。老老实实用 SSH 或 VPN 回家，然后内网访问业务系统，才是安全的做法。

安全忠告：只开放 ssh 并且只允许通过证书登录

确实是，我的 NAS 也是只要一开公网，就不停的有人扫账户密码。

感谢提醒，马上去打开 2FA

试试开 vpn 回家

@fcten ssh 好办，别用 22 端口，安装 fail2ban 基本上 99%安全了

@hellomsg 是的，东南亚太恐怖了，villa 的和机场的公共 wifi 我都连了。。。还好信用卡没被盗刷，回来以后就各种被撞库

@leviyou106 frp ，应该是密码泄露了，低级错误，之前一直这么开着好几年了一点事没有

@QAZXCDSWE NAS 不存资料要 NAS 干什么？

@meppy 没有开二次验证？ 群晖异常登陆会提醒的。

看了半日楼主没有说清楚机型和系统？ 如何开的外网访问？ 这些对其他人是有帮助的

被加密了就只能看运气了，这时候就看出冷备份的好处了。

看一下国内的相关公司有没有解密方案。

我的 windows 机器开 frp ，也是不断地被人尝试登陆。等我意识到已经被人尝试了不知道多久了- -

网络安全还是非常的重要，也容易被人忽视。我的 frp 还给软路由开放了 ssh ，op web 管理，大部分还是浏览器保存的弱密码。

保障网络安全，除了上面提到的用 vpn 内网访问，还有其他需要注意的，可以升级的安全措施吗？

我是这么做的 买个大 T 硬盘 每年备份一次 NAS 到这块大硬盘 然后这块大硬盘扔到存储间里 这样就算 NAS 出问题了 最多也只影响不到 12 个月的数据

没什么用，恢复了也不怎么看，不如扔给 Flickr 社区

@meppy #4 没开 MFA 吗。。。新设备访问要求 MFA 还是很方便的啊

@yaozhao #60 东南亚哪个国家？泰国？越南？新加坡？

> 邮箱，账号各种被撞库

公共 Wifi 威力这么大？还是电脑被感染了？

@meppy 关机了肯定就看不到了。如果 NAS 性能一般，资料又很多（对，说的就是我），发现被加密，就赶紧进 SHELL ，通过命令 ps -auxf 查看可疑进程，具体可参考《[中了勒索病毒文件被加密了，分析加密脚本并解密还原初始文件]( https://vircloud.net/linux/decrypt-files-encrypted.html)》

@jiabing520a https://vircloud.net/linux/decrypt-files-encrypted.html

我都没放公网上，要数据就打洞回家。

Nas 我都开着 2FA ，不要怕什么麻烦

吓得我加了证书，开启 https ，加 2FA

nas 以后还是开 vpn 访问吧,不说密码泄露，万一系统啥时候有了 0day 漏洞还不是一样一锅端了。通过 vpn 好歹多了一层膜。

下次一定要记得，要么组大内网（ cf tunnel or ZeroTier ），要么登录开 2fa ，当然两种一起上是坠吼滴

ipv6+反代一个端口回家这样行么

放弃吧，直接重来是唯一正确的选择

叫你 nas 当服务器用

吓得我赶紧用 haproxy 开启了用户验证

楼主你的 NAS 用的是默认端口号吗，有没有 https ？

哪个 nas 系统，哪个版本？

之前开过远程的 win7 中招过一次，那台 win7 映射了 nas 的磁盘，导致 nas 的文件基本上都被感染了，后来大部分通过备份的百度网盘找回了（在回收站里）。这过后就基本用 tailscale 或者 wireguard 了，偶尔需要开的时候开一会用完就关了

85 楼情况+1 ，那时候没有这方面的安全意识，动态公网 ip4v 远程群晖里的虚拟机用，还一直没关机。某天下班回去突然听到机箱狂吼，进后台发现 CPU 100%，当时还没意识到有什么不对，直到看到文件名被批量加了勒索病毒的后缀，一拍大腿，完了。

@TossPig 群晖，7.2

@PrinceofInj 巴厘岛

群晖一定要开自动更新，这很重要

@nunterr 端口不暴露在公网就比较安全。感觉 tailscale 还是比较安全的。

开了 ipv4 公网么，只开 ipv6 公网 应该不会被扫 毕竟这么长的地址

前段时间开了 IPV4 的公网,没过多久群晖就被入侵了,每隔几分钟发起 8000 多个连接 把我路由器都搞崩了; 然后家里电脑的远程桌面也暴露出来的 有天晚上没关电脑 把我的台式机 群晖的文件 全给加密了; 还好我照片都是拿移动硬盘冷备份的...