西部数据My Book NAS用户发现设备被重置 所有文件被删除

声明：该文章由作者（齐襄王）发表，转载此文章须经作者同意并请附上出处(0XUCN)及本页链接。。

全球西部数据（Western Digital）My Book NAS 用户发现，他们的设备被神秘地出厂重置，所有的文件都被删除。WD My Book 是一种网络连接的存储设备，看起来像一本垂直的小书，你可以站在桌子上。WD My Book Live 应用程序允许所有者访问他们的文件并远程管理他们的设备，即使NAS位于防火墙或路由器后面。

今天，全球的 WD My Book 用户突然发现，他们所有的文件都被神秘地删除了，而且他们再也不能通过浏览器或应用程序登录设备了。当他们试图通过网络仪表板登录时，设备表示他们使用了一个“无效的密码”。

一位 WD My Book 的所有者在西部数据社区论坛上报告说：

我有一台WD My Book live连接到我的家庭局域网，多年来工作正常。我刚刚发现，今天它上面的所有数据都不见了，而目录似乎还在，但却是空的。以前2T的容量几乎是满的，但现在却显示空了。

更奇怪的是，当我试图登录控制用户界面进行诊断时，我只能进入这个带有 "所有者密码 "输入框的登陆页面。我试过默认密码 "admin"，也试过我可以设置的密码，但都没有成功。

很多用户确认他们的设备也遭遇到了同样的问题，业主们报告说，MyBook的日志显示，从昨天下午3点左右开始，设备收到了一个远程命令，要求执行出厂重置，一直持续到晚上。有用户反馈道：

我今天在这个驱动器的user.log中发现了这个

Jun 23 15:14:05 My BookLive factoryRestore.sh: begin script:

Jun 23 15:14:05 My BookLive shutdown[24582]: shutting down for system reboot

Jun 23 16:02:26 My BookLive S15mountDataVolume.sh: begin script: start

Jun 23 16:02:29 My BookLive _: pkg: wd-nas

Jun 23 16:02:30 My BookLive _: pkg: networking-general

Jun 23 16:02:30 My BookLive _: pkg: apache-php-webdav

Jun 23 16:02:31 My BookLive _: pkg: date-time

Jun 23 16:02:31 My BookLive _: pkg: alerts

Jun 23 16:02:31 My BookLive logger: hostname = My BookLive

Jun 23 16:02:32 My BookLive _: pkg: admin-rest-api

我相信这就是发生这种情况的罪魁祸首......这时甚至没有人在家使用这个硬盘......"

与QNAP设备不同的是，QNAP设备通常连接到互联网上，并暴露在QLocker勒索软件等攻击之下，而西数My Book设备则存储在防火墙后面，并通过My Book Live云服务器进行通信，以提供远程访问。一些用户表示担心，西数的服务器被黑客攻击，允许威胁者向连接到该服务的所有设备推送远程出厂重置命令。

如果威胁者擦拭了设备，那就很奇怪了，因为没有人报告赎金票据或其他威胁，这意味着这次攻击只是为了破坏性的。如果你拥有西数My Book NAS设备，强烈建议你将其从网络上断开，直到我们了解更多发生的情况。

[超站]友情链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/