回應勒索軟體攻擊事件:立即採取行動,保護 QNAP NAS
台灣台北,2019 年 7 月 12 日 – 運算、網通及儲存解決方案的創新者威聯通®科技 (QNAP® Systems, Inc.) 今日發出聲明稿回應近日使用者回報及媒體報導關於 eCh0raix 變種勒索軟體鎖定 QNAP NAS,並對使用者資料進行加密索取贖金之事件。QNAP 強烈建議所有使用者立即採取 QNAP 資安公告 ( https://www.qnap.com/go/security-advisory/nas-201907-11 ) 所列出的建議動作,以確保 QNAP NAS 安全無虞。QNAP 亦正積極研究如何從受感染的裝置移除該惡意軟體。 根據使用者回報,受感染的 QNAP NAS 使用了舊版的 QTS 作業系統,或系統記錄到在感染 eCh0raix 之前有大量無法識別的嘗試登入。使用者應採用高強度的密碼,以防止密碼遭暴力破解。為將感染 eCh0raix 的風險降到最低,QNAP 強烈建議所有 NAS 使用者採取下列動作: 將 QTS 更新至最新版。 安裝最新版 Malware Remover,或將其更新至最新版。 使用高強度的管理者密碼。 啟用 IP 存取保護,避免帳戶受到暴力破解攻擊。 若不須使用 SSH 及 Telnet 服務,請將其停用。 避免使用 443 及 8080 等預設連接埠。 這些動作將可強化 NAS 安全性,讓 eCh0raix 入侵 QNAP NAS 的難度提高。關於詳細說明,請參閱前述資安公告。 QNAP 資安應變團隊正積極研究如何從受感染的裝置移除 eCh0raix。QNAP 同時在此感謝 Anomali 及 Intezer 所提供的發現及協助。若對此狀況需要技術支援,請前往 QNAP Helpdesk ( https://helpdesk.qnap.com/ ) 尋求協助。