用途

勒索软件攻击正日益威胁到企业和家庭用户。本文将介绍专门针对Synology产品的勒索软件预防**实践。以下提供的准则基于网络安全和基础架构安全局（CISA）和多州信息共享和分析中心（MS-ISAC）创建的勒索软件指南。

解决方案

内容

勒索软件预防**实践

做好准备

常见勒索病毒感染媒介

常规**实践和强化指南

Ransomware响应清单

附录

勒索软件预防**实践

做好准备

用户应维护数据的离线加密备份，并定期验证备份是否能够还原。确保备份计划正确遵守备份3-2-1和Backup-A-Rest原则1。分别为每个平台设置恢复时间目标和恢复点目标，并执行定期灾难恢复测试。

构建基本的网络事件响应计划和相关的通信计划。例如，制作紧急联系人列表并为每个角色分配责任（请参阅附录）。这些计划应在发生勒索软件事件后制定通知程序。定期对这些计划进行演练，以确保您准备好应对勒索软件事件。

常见勒索病毒感染媒介

面向Internet的漏洞和配置错误

除非必要，否则请勿将DSM暴露于Internet。

如果必须通过Internet访问文件服务，则强烈建议您使用VPN连接到Synology设备。

如果必须通过Internet直接访问SMB文件服务而不使用VPN，请将传输加密模式设置为强制以获得更好的安全性2。

如果您的Synology设备用作使用Synology Directory Server套件的域控制器，请打开SMB服务器签发3

如果必须打开DSM访问Internet的权限，请仅打开服务所需的端口。请参阅Synology服务使用哪些网络端口？以了解更多信息。

电子邮件钓鱼

请注意恶意电子邮件钓鱼。请勿为可疑电子邮件地址提供DSM凭据。如果您使用的是Synology MailPlus，请启用SPF，DKIM，DMARC等，以增强电子邮件验证的安全性。

恶意软件感染

除了在DSM客户端设备（计算机，Mac，Linux等）上安装端点保护之外，还要确保杀毒和反恶意软件和行为特征是新的。考虑在DSM和安全顾问上安装和使用Antivirus Essential以执行定期扫描。

第三方和托管服务提供商

请随时关注Synology安全顾问以及来自安装的第三方套件的安全更新。

对于Synology产品，请关注Synology安全顾问，了解影响Synology发布的DSM和套件的新漏洞问题。

我们建议用户不要安装第三方套件。但是，如果安装了它们，请确保针对其漏洞问题更新了新的补丁程序。

常规**实践和强化指南

确保已启用自动封锁，帐户保护和多重验证。这些安全设置有助于增强您的DSM访问身份检查。

仅打开您需要的服务。对于您使用的服务，您可在DSM中启用防火墙并将其配置为仅允许特定IP地址和端口。

当您将DSM与外部服务（如Synology帐户）连接时，请确认您已设置多重验证。

如果您将DSM用作目录服务器，请注意DSM和套件的安全更新和补丁。

通过在日志中心定期检查连接日志来监控DSM。此外，考虑启用文件协议传输日志4以通过文件协议5审核DSM用户的活动。

Ransomware响应清单

前三个步骤在勒索软件攻击之后至关重要：

1.确定受影响的系统并立即隔离。将受感染设备与本地网络分开。

2.如果无法断开受影响设备与网络的连接，请将其关机以停止勒索软件感染。但是，关闭这些受影响的设备会导致您无法维护勒索软件感染伪像以及存储在易失性内存中的潜在证据。

3.将受影响的系统分流以进行还原和恢复，请使用备份任务或快照来还原数据。

以下步骤有助于减轻影响或帮助您应对勒索软件灾难：

1.收集有关勒索软件攻击的信息。与您的团队协商，在初始分析的基础上发展并记录对所发生情况的初始了解。

初始分析报告应包含以下内容：

1.1系统信息

DSM版本

正在使用的服务列表

已安装套件列表

网络拓扑

防火墙规则

1.2勒索信息

发现问题的时间戳。

您在联系Synology支持团队之前所做的工作（例如，还原数据，重置DSM…）

解密指令文件

1.3协议信息

正在使用的文件协议列表以及是否已启用传输日志。

如果有常登录行为。

违规行为使用了哪个帐户。

1.4对于Synology支持

从DSM的支持中心生成系统日志。

2.寻求相关帮助并提供调查结果。将初始报告发送给Synology支持团队。此外，您可能要联系您的IT部门，托管安全服务提供商或网络保险公司。

3.有关可能的解密器，请咨询执法部门。安全研究人员可能已经破坏了某些勒索软件变体的加密算法。

4.Research信任该特定勒索软件变体的准则，并按照建议的其他步骤操作，以识别和包含确认受影响的系统或网络。

5.确定初始违规行为所涉及的系统和帐户。 Synology的客户可以联系Synology支持以帮助确定根本原因。查看此事件是否为暴力攻击，尚未安装的必要套件补丁或潜在产品漏洞。

6.如有可能，请使用预先配置的标准映像，根据优先服务的优先顺序来重建系统。

7.考虑重新安装DSM。确认DSM**清洁且所有套件都是新的版本之后，请考虑在DSM6上重置帐户密码。

附录

考虑考虑为勒索软件事件响应准备紧急联系人列表。例如，下表包含可帮助您恢复和响应的多个角色。紧急联系人应包含联系信息（如可能，提供全天候服务），并澄清事件响应团队每个角色的职责。

原文链接：如何防止Synology设备受到勒索软件攻击？——群晖知识中心

四川 群晖 synology 成都 NAS存储 代理分销服务商 科汇科技

一、NAS品类：

存储服务器，NAS网络存储服务器，群晖NAS网络存储，synology nas  ,网络附加存储, nas存储器, nas服务器，晖nas网络存储 群晖存储服务器 群晖服务器代理，企业级网络存储器，网络存储器，NAS云存储，

网络存储池，私有云存储  存储nas成都，群晖企业级nas, 

雷电存储：非编存储、、AI存储、GPU存储、ZFS存储

二 场景：

备份一体机

企业云盘，企业网盘（协作网盘，企业网盘，协同网盘，协作云盘，专业网盘，团队协用云盘，文件共享协作，多人协作云盘，多人协作网盘，支持协作的网盘，多人网盘，网盘协作，支持协作的网盘，网盘存储，私有网盘。

网盘多用户，多用户网盘，云盘协用办公，文件服务器，ISCS挂载

常见套件、功能及问题：Synology Drive Server ，Synology RAID ，Synology Hybrid RAID（SHR/SHR-2）,Btrfs文件系统，文件系统错误

群晖常见售后客服：

不建议群晖维修。建议新购替代机型更有保障，群晖保修需知：

免费提供以下群晖技术支持服务：

查询群晖质保期，查询是否为水货，查询是否为国行，查询还有多久过保，群晖保修多久

群晖保外免费检测 系列号查询是否过保，系列号查询是否在保，

不建议群晖维修、不建议群晖维修、不建议群晖维修，群晖技术支持电话400，群晖售后电话400，群晖官网客服电话，群晖手机app官方下载，synology群晖科技官网，群晖nas外网访问，群晖下载中心，黑群晖白群晖区别

建议新购替代机型更够保障，成都群晖服务器总代理，成都群晖synology体验中心，成都群晖售后，成都群晖总代，成都群晖代理内存条，成都群晖NAS，成都群晖维修，成都群晖维修点，群晖成都技术中心，群晖科技股份有限公司

黑群晖不提供技术服务 黑群晖无技术服务  不支持黑群晖洗白 ，  黑群晖无法升级，易丢失数据，黑群晖迁移数据

建议用白群晖，ds1515无法开机，ds1515+ 点不亮，群晖数据迁移，群晖1515+ 无法点亮 ，群晖企业级nas-支持SMB/FTP/NFS-兼容企业原有账号。

数据恢复服务

服务器数据恢复、raid数据恢复、nas数据恢复、希捷数据恢复、西数硬盘恢复、Seagate数据恢复、WD数据恢复、群晖硬盘数据恢复、群晖数据恢复，开盘，服务器raid阵列恢复， 勒索病素解密，数据库修复，群晖数据恢复，

群晖硬盘修复，群晖误删文件如何恢复，成都群晖维修点，

群晖与OA集成，实现单点登录，已有成功案例，需要付费二次开发解决。如：泛微 ecology9

群晖机型及配件型号

4.1-2022年群晖在售机型及配件:

配件：VMMPRO-3NODE-S1Y ，VMMPRO-7NODE-S1Y ，VMMPRO-3NODE-S3Y ，VMMPRO-7NODE-S3Y,SYNOLOGY/网络存储扩展柜RX1217SAS,2022系列：hd6500 ，RX6022sas

4.2-群晖历史机型

23系列：

22系列：rs822+,rs822rp+，ds3622xs+，

21系列：RS3621RPxs、RS4021xs+、RS4017xs+、RS3621xs+、RS3618s，rs2821rp+，rx1217,RS1221+ ,RS2821RP+,RS2818RP,ds1621+，ds1821+，rs1221+,

20-系列：DS1520+

2019出品-19系列：ds1019+、 DS1219+ 、UC300 RackStation、FS3400、FS3600、FS6400、HD6400、SA3200D、SA3400、SA3600、UC3200、DVA3219  UC3200／RXD1219sas、DS420j、 DS120j、SA3600／SA3200D／FS3600、

DS220j，RS1619XS+

18-系列:FS1018、RS3618xs、DS3618xs，DS3018xs、RS2818RP+、RS2418(RP)+、RS818(RP)+、DS918+、DS718+、DS418、,DS418play、DS218+、DS218play、DS418j、DS218、DS218j、DS118、NVR1218；DS918，

17-系列:FS3017、FS2017、RS18017xs+、RS4017xs+、RS3617xs+、RS3617RPxs、RS3617xs、RS217、DS3617xs、nas ds3617，DS1817+、DS1517+、DS1817、DS1517；扩展柜：417sas、RX1217sas、RX1217、DX517

16-系列：

RS18016xs+、RS2416RP+、RS2416+、DS916+、DS716+II、DS716+、RS816、DS416、DS416play、DS416slim、DS416j、DS216+II、DS216+、DS216play、DS216、DS216j、DS216se、DS116、NVR216、群晖扩展柜 RX1216sas；

15-系列:

RC18015xs+、DS3615xs、DS2015xs、RS815(RP)+、DS2415+、DS1515+、DS415+、RS815、DS1515、DS715、DS415play、DS215+、DS215j、DS115、DS115j、DS1815+；

14-系列:

RS3614xs+、RS2414(RP)+、RS814(RP)+、RS814、DS414、DS214+、DS214play、RS214、DS414j、DS414slim、DS214、DS214se、DS114、EDS14；

13-系列:

RS10613xs+、RS3413xs+、DS2413+、DS1813+、DS1513+、DS713+、DS413、DS213+、DS413j、DS413、DS213、DS213j、DS213air；

12-系列:

DS112、DS112j、DS112+、DS212、DS212j、DS212+、DS412+、DS712+、DS1512+、DS1812+、DS3612xs、RS212、RS812、RS812+、RS812RP+、RS2212+、RS2212RP+、RS3412RPxs、RS412xs、RS412RPxs；群晖212

11-系列：

DS1511+、ds2411+， RS3411xs、RS3411RPxs、DS3611xs，扩展箱 DX1211、rx1211rp+, rs411

RS2211(RP)+，RS3411(RP)xs，RX1211(RP)；

10-系列：DS1010+，DS710+，RS810(RP)+ ,rx410，DS110j；

09-系列：

ds509+ ，rs409,rs409RP+,rx4；

早期系列：ds-101 ；

群晖配件：

风扇：FAN 92*92*25_1, 摄像头：tc500,tb500 

硬盘：SVN3400—400G，sat5210-480G,

内存：d4ec-2666-8G,

网卡：e10g21-f2(群晖万兆光卡，双口光卡） 

群晖钥匙、群晖硬盘钥匙、群晖硬盘托架钥匙、群晖网卡、群晖万兆网卡、群晖内存、群晖电源、群晖电源线，群晖电源适配器100W EA11011D-120、群晖主板 M2D17 ，synology 群晖监控许可证，群晖16TB硬盘，hat5300-8T, rks1317,

 E10G1-F2. X520DA1，Synology群晖内存条原装D4NESO-2666，Synology/群晖 企业级 M.2 NVMe SSD 400G，

五、群晖代理体系：

synology群晖全国总代理、synology群晖国代，synology群晖分销总代理，synology群晖总代理，synology群晖总分销商、synology群晖授权经销商、synology群晖官方代理商，群晖增值值代理商，群晖企业方案商 ），群晖四川总代理，

群晖成都总代理，群晖四川代理，成都群晖synology体验中心，成都群晖服务器总代理，成都群晖售后，成都群晖总代，成都群晖代理内存条

成都群晖NAS，成都群晖维修，成都群晖维修点，群晖成都技术中心，群晖科技股份有限公司

NAS网络存储友商：

buffalo, 巴法络 维修，色卡司维修，色卡司 ，thecus，威联通 qnap ,铁威马 terra-master, 

群晖nas怎么选，成都 synology，四川 群晖，群晖710，成都群晖售后，群辉NAS，群晖nas暴露在公网安全吗

群晖服务区域

省级：四川群晖  西藏群晖  重庆群晖  贵州群晖   云南群晖

四川synology:  成都群晖 德阳群晖 绵阳群晖，攀枝花群晖，西昌群晖，雅安群晖，内江群晖，资阳群晖，南充群晖，眉山群晖，乐山群晖，自贡群晖 泸州群晖 广元群晖 遂宁群晖  宜宾群晖 广安群晖  达州群晖   雅安群晖  巴中群晖 

 资阳群晖  攀枝花群晖  凉山彝族自治州群晖   甘孜藏族自治州群晖  阿坝藏族羌族自治州群晖，成都群晖

贵州群晖：贵阳群晖 、六盘水群晖、遵义群晖、安顺群晖、铜仁群晖、毕节群晖。 黔南群晖 、黔西南群晖、贵州黔东南群晖

重庆群晖 合川群晖  南川群晖  潼南群晖 铜梁群晖 长寿群晖   璧山群晖   荣昌群晖   綦江群晖   大足群晖   武隆群晖   垫江群晖   奉节群晖  丰都群晖   城口群晖    巫溪群晖    云阳群晖     酉阳群晖    巫山群晖    梁平群晖    彭水群晖  

 秀山群晖   石柱群晖  开县群晖

云明群晖： 昆明群晖、曲靖群晖、玉溪群晖、 保山群晖 、昭通群晖 、丽江群晖 、普洱群晖、 临沧群晖。文山壮族苗族自治州（文山群晖） 、红河哈尼族彝族自治州（红河群晖） 、西双版纳傣族自治州、（西双版纳群晖） 楚雄彝族

自治州（楚雄群晖）、 大理白族自治州（大理群晖）、 德宏傣族景颇族自治州（德宏群晖）、 怒江傈僳族自治州（怒江群晖）、 迪庆藏族自治州（迪庆群晖）

群晖保内免费维修支持。

nas  群晖成都技术中心群晖，成都群晖nas 成都群晖体验中心，成都群晖synology体验中心，成都群晖体验中心，成都群晖售后，成都群晖 总代理，成都群晖技术，成都群晖nas成都群晖有实体店，群晖官方网站，晖成都代理，群晖nas 

成都群晖技术QQ群   四川群晖群晖体验中心    群晖成都技术中心  群晖成都体验店  synology成都，群晖技术支持  群晖存储盘， 群晖成都体验店地址。群晖成都供应商。

四川群晖NAS存储代理商,成都群晖NAS分销

成都科汇科技有限公司 — 专业数据备份服务商

无论您的IT架构是 本地化、云端、还是混和云 都能提供一站式数据备份方案。

京东群晖synology  天猫群晖 线下代理技术咨询服务

四川成都群晖官方授权核心代理商（企业级服务商）

四川成都群晖synology解决方案中心

四川成都群晖synology体验中心

四川成都synology群晖线下实体店

四川成都群晖synology售后技术中心

四川成都群晖synology官方授权专卖店

成都科汇科技有限公司

地址：成都市人民南路四段1号时代数码大厦18FA5

电话：400-028-1235

手机：180 8195 0517 （微信同号）