硬件|西部数据My Book NAS用户发现设备被重置所有文件被删除_西部数据My|Book|NAS用户发现设

【硬件|西部数据My Book NAS用户发现设备被重置所有文件被删除】全球西部数据（Western Digital）My Book NAS 用户发现，他们的设备被神秘地出厂重置，所有的文件都被删除。WD My Book 是一种网络连接的存储设备，看起来像一本垂直的小书，你可以站在桌子上。WD My Book Live 应用程序允许所有者访问他们的文件并远程管理他们的设备，即使NAS位于防火墙或路由器后面。

文章图片

今天，全球的 WD My Book 用户突然发现，他们所有的文件都被神秘地删除了，而且他们再也不能通过浏览器或应用程序登录设备了。当他们试图通过网络仪表板登录时，设备表示他们使用了一个“无效的密码” 。
一位 WD My Book 的所有者在西部数据社区论坛上报告说：

我有一台WD My Book live连接到我的家庭局域网，多年来工作正常。我刚刚发现，今天它上面的所有数据都不见了，而目录似乎还在，但却是空的。以前2T的容量几乎是满的，但现在却显示空了。
更奇怪的是，当我试图登录控制用户界面进行诊断时，我只能进入这个带有 "所有者密码 "输入框的登陆页面。我试过默认密码 "admin" ，也试过我可以设置的密码，但都没有成功。

文章图片

很多用户确认他们的设备也遭遇到了同样的问题，业主们报告说， MyBook的日志显示，从昨天下午3点左右开始，设备收到了一个远程命令，要求执行出厂重置，一直持续到晚上。有用户反馈道：
我今天在这个驱动器的user.log中发现了这个

Jun 23 15:14:05 My BookLive factoryRestore.sh: begin script:
Jun 23 15:14:05 My BookLive shutdown[24582]: shutting down for system reboot
Jun 23 16:02:26 My BookLive S15mountDataVolume.sh: begin script: start
Jun 23 16:02:29 My BookLive _: pkg: wd-nas
Jun 23 16:02:30 My BookLive _: pkg: networking-general
Jun 23 16:02:30 My BookLive _: pkg: apache-php-webdav
Jun 23 16:02:31 My BookLive _: pkg: date-time
Jun 23 16:02:31 My BookLive _: pkg: alerts
Jun 23 16:02:31 My BookLive logger: hostname = My BookLive
Jun 23 16:02:32 My BookLive _: pkg: admin-rest-api
我相信这就是发生这种情况的罪魁祸首......这时甚至没有人在家使用这个硬盘......"

与QNAP设备不同的是， QNAP设备通常连接到互联网上，并暴露在QLocker勒索软件等攻击之下，而西数My Book设备则存储在防火墙后面，并通过My Book Live云服务器进行通信，以提供远程访问。一些用户表示担心，西数的服务器被黑客攻击，允许威胁者向连接到该服务的所有设备推送远程出厂重置命令。
如果威胁者擦拭了设备，那就很奇怪了，因为没有人报告赎金票据或其他威胁，这意味着这次攻击只是为了破坏性的。如果你拥有西数My Book NAS设备，强烈建议你将其从网络上断开，直到我们了解更多发生的情况。
访问:
京东商城