本日,环球的 WD My Book 用户溘然创造,他们所有的文件都被神秘地删除了,而且他们再也不能通过浏览器或运用程序登录设备了。当他们试图通过网络仪表板登录时,设备表示他们利用了一个“无效的密码”。
一位 WD My Book 的所有者在西部数据社区论坛上报告说:
我有一台WD My Book live连接到我的家庭局域网,多年来事情正常。我刚刚创造,本日它上面的所有数据都不见了,而目录彷佛还在,但却是空的。以前2T的容量险些是满的,但现在却显示空了。
更奇怪的是,当我试图登录掌握用户界面进行诊断时,我只能进入这个带有 \"大众所有者密码 \公众输入框的上岸页面。我试过默认密码 \"大众admin\"大众,也试过我可以设置的密码,但都没有成功。
很多用户确认他们的设备也遭遇到了同样的问题,业主们报告说,MyBook的日志显示,从昨天下午3点旁边开始,设备收到了一个远程命令,哀求实行出厂重置,一贯持续到晚上。有用户反馈道:
我本日在这个驱动器的user.log中创造了这个
Jun 23 15:14:05 My BookLive factoryRestore.sh: begin script:
Jun 23 15:14:05 My BookLive shutdown[24582]: shutting down for system reboot
Jun 23 16:02:26 My BookLive S15mountDataVolume.sh: begin script: start
Jun 23 16:02:29 My BookLive _: pkg: wd-nas
Jun 23 16:02:30 My BookLive _: pkg: networking-general
Jun 23 16:02:30 My BookLive _: pkg: apache-php-webdav
Jun 23 16:02:31 My BookLive _: pkg: date-time
Jun 23 16:02:31 My BookLive _: pkg: alerts
Jun 23 16:02:31 My BookLive logger: hostname = My BookLive
Jun 23 16:02:32 My BookLive _: pkg: admin-rest-api
我相信这便是发生这种情形的罪魁罪魁......这时乃至没有人在家利用这个硬盘......\公众
与QNAP设备不同的是,QNAP设备常日连接到互联网上,并暴露在QLocker打单软件等攻击之下,而西数My Book设备则存储在防火墙后面,并通过My Book Live云做事器进行通信,以供应远程访问。一些用户表示担心,西数的做事器被黑客攻击,许可威胁者向连接到该做事的所有设备推送远程出厂重置命令。
如果威胁者擦拭了设备,那就很奇怪了,由于没有人报告赎金票据或其他威胁,这意味着这次攻击只是为了毁坏性的。如果你拥有西数My Book NAS设备,强烈建议你将其从网络上断开,直到我们理解更多发生的情形。
