飞牛NAS用户请注意！针对fnOS升级的新变种病毒已被黑客放出官方发布紧急通告[图]

2月2日消息，近日，飞牛fnOS被曝出存在重大安全漏洞，此事引发了行业内以及用户群体的关注。

今日，飞牛安全应急响应团队发布紧急安全通告，说明在昨日推出1.1.18安全更新之后，大规模的入侵活动已得到初步控制。

攻击者对OTA升级机制发起了对抗性升级行动。在官方推出查杀更新之后，黑客组织的活动显著增加，病毒也产生了新的变种。部分被感染的设备，其系统更新服务遭到恶意破坏，进而无法正常获取和安装修复补丁。

与此同时，官网、社区、官方域名等也在持续承受不同程度的DDOS攻击。

此次组合攻击呈现高度组织化、针对性的特征，攻击方正在根据防御动态持续调整策略。

对于更新服务已损坏且未完成升级的受感染设备，存在被持续控制的重大风险。

为降低设备风险，飞牛给出以下修复建议，用户可根据自身实际情况，挑选对应的处理办法，及时升级至最新系统。

针对无法通过OTA升级的设备

建议可从官方网站下载1.1.18版本的完整系统镜像来进行重装操作，当前1.1.18版本的系统镜像已经在官网正式上架，下载地址为：https://www.fnnas.com/download

fnOS采用存算分离架构设计，重装仅替换系统分区，存储池数据可完全保留。

重装后重新挂载即可恢复数据访问，存储空间不受该木马影响，此方案可以有效解决当前风险。

针对已经更新或者遇到异常情况的设备

目前提供了官方紧急验证查杀脚本，可以自行验证。

curl -L https://static2.fnnas.com/aptfix/trim-sec -o trim-sec && chmod +x trim-sec && ./trim-sec

该脚本连接云端病毒库，可识别并清除已知变种，官方也会随病毒特征变化实时更新规则。

针对暂时无条件进行更新或者重装的设备

建议立即断开设备公网连接或关机，防止设备成为僵尸网络节点或遭受进一步破坏。

针对已经完成更新，但是功能使用出现异常的设备

建议您进入系统设置，利用系统修复功能来进行修复操作。这个工具能够强制校验并修复关键的系统文件，从而让设备恢复正常使用。

此外，飞牛官方指出，他们留意到有第三方人员恶意利用已公开的漏洞，对尚未完成升级的设备进行入侵的情况。

此类行为已涉嫌触犯破坏计算机信息系统罪，公安机关与国家通信部门已就相关案件开展调查工作，对证据进行固定后，将移交公安机关网络安全部门依法处理。