警方捣毁针对NAS设备的DiskStation勒索软件团伙，逮捕头目嫌疑人

发布时间：2025年7月16日

国际执法行动"Elicius"（由欧洲刑警组织与意大利、法国、罗马尼亚警方联合开展）成功捣毁一个针对网络附加存储（NAS）设备的罗马尼亚勒索软件团伙，并逮捕其疑似头目。自2021年以来，这个名为"DiskStation Security"的勒索软件组织专门攻击Synology等品牌的NAS设备，加密企业和非营利组织的数据并索要赎金。

警方表示，调查始于意大利伦巴第地区多家公司的投诉，这些公司因无法访问数据而运营瘫痪，除非向勒索者支付大量加密货币。该团伙曾使用"7even Security"、“LegendaryDisk Security”、“Umbrella Security"和"Quick Security"等多个化名，受害者涵盖平面设计、活动组织、电影制作以及慈善机构等非政府组织。

通过双管齐下的调查（包括对受黑客攻击计算机系统的深度数字取证分析和区块链仔细检查），当局最终锁定罗马尼亚布加勒斯特。2024年6月，警方搜查了嫌疑人的住所，逮捕了一名44岁的罗马尼亚国民，他被指控犯有勒索和未经授权访问计算机系统的罪行。

随着疑似头目被捕，警方希望这对毫无顾忌攻击各类组织的犯罪活动造成重大打击。Synology多年来一直建议用户如何保护NAS设备免受勒索软件攻击，主要建议包括减少NAS设备在互联网上的暴露、加强密码安全以及确保定期备份关键数据。

保护NAS设备账户的安全措施与其他账户无异：应确保密码唯一且不易破解。攻击者常使用自动化工具暴力破解安全措施较差的设备，或利用用户使用易猜测的密码。为进一步降低风险，建议用户启用两步验证（2FA），并在可能的情况下禁用或重命名默认的"admin"账户，因为这是恶意黑客的常见目标。

通过禁用不需要的远程服务（如QuickConnect、WebDAV和SSH），可以限制NAS设备的暴露。Synology的内置防火墙还可用于按IP地址、区域或协议限制访问，防止未经授权的连接。此外，确保NAS设备及时更新最新安全补丁和更新也很重要。