回應勒索軟體攻擊事件:立即採取行動,保護 QNAP NAS

台灣台北,2019 年 7 月 12 日 – 運算、網通及儲存解決方案的創新者威聯通®科技 (QNAP® Systems, Inc.) 今日發出聲明稿回應近日使用者回報及媒體報導關於 eCh0raix 變種勒索軟體鎖定 QNAP NAS,並對使用者資料進行加密索取贖金之事件。QNAP 強烈建議所有使用者立即採取 QNAP 資安公告 (https://www.qnap.com/go/security-advisory/nas-201907-11) 所列出的建議動作,以確保 QNAP NAS 安全無虞。QNAP 亦正積極研究如何從受感染的裝置移除該惡意軟體。

根據使用者回報,受感染的 QNAP NAS 使用了舊版的 QTS 作業系統,或系統記錄到在感染 eCh0raix 之前有大量無法識別的嘗試登入。使用者應採用高強度的密碼,以防止密碼遭暴力破解。為將感染 eCh0raix 的風險降到最低,QNAP 強烈建議所有 NAS 使用者採取下列動作:

將 QTS 更新至最新版。


安裝最新版 Malware Remover,或將其更新至最新版。


使用高強度的管理者密碼。


啟用 IP 存取保護,避免帳戶受到暴力破解攻擊。


若不須使用 SSH 及 Telnet 服務,請將其停用。


避免使用 443 及 8080 等預設連接埠。


這些動作將可強化 NAS 安全性,讓 eCh0raix 入侵 QNAP NAS 的難度提高。關於詳細說明,請參閱前述資安公告。

QNAP 資安應變團隊正積極研究如何從受感染的裝置移除 eCh0raix。QNAP 同時在此感謝 Anomali 及 Intezer 所提供的發現及協助。若對此狀況需要技術支援,請前往 QNAP Helpdesk (https://helpdesk.qnap.com/) 尋求協助。

Comments

本月熱門文章

美國硬碟門裡面的中國

黃國昌如何面對柯文哲被羈押 後續民眾黨會變成黃家天下?

台灣民眾應該多了解中國現況 不戰而敗的兩岸心理戰系列推薦

倪匡談愛國教育補充教材

中國壓制網上自由的模式在擴大

西藏問題 ~

中國杭州 乘客脫序霸佔計程車

2019兩岸媒體人北京峰會 台灣媒體參訪團完整名單

前台北市長柯文哲的五大案

買可樂作為以物易物的籌碼?!

Popular posts from this blog

台灣香港化? 香港大陸化?

在籃網隊的易建聯變壯了

[政治] 李克強猝逝!頻傳鬥習近平 上任10年被批「最弱勢總理」

[籃球] 為甚麼要黑易帝 ? 易建聯加油啊

2024/04 中國廣東爆雨造成水患 不知道中國國民黨立委是否會巡視災區

美國硬碟門裡面的中國

中國國家主席習近平與中國國民黨總統候選人侯友宜兩者之比較

忘了介紹一下 溫家寶之子 溫雲松