據安全網站 Bleeping Computer 報導,近日 QNAP NAS 受到黑客鎖定並攻撃。利用名為 Qlocker 的勒索軟件對用戶的資料進行加密壓縮,藉此勒索受害者並要求支付贖金換取解鎖。
據受影響的網民表示,被黑客入侵的檔案的副檔名會全部變成 .7z,若想令檔案恢復正常,用戶需要支付 0.01 Bitcoin 贖金並跟足附件内的步驟才能成功解密。據討論區内的網民指出,容量較細的檔案如 PDF 或相片等會較容易被加密,容量相對大的檔案如應用程式或影片則大機會維持原狀。雖較早前網民曾研究出解決方法,但最後也被黑客藉修改勒索軟件而失效。
對此 QNAP 亦立即作出了回應和解決辦法,官方指出使用者若受到勒索病毒的影響,或觀察到勒索病毒正在執行並加密檔案,應保持 NAS 開機狀態和立即安裝並使用最新版 Malware Remover 進行惡意軟體掃描;而未受到勒索病毒影響的使用者除了應進行惡意軟體掃描外,也建議立刻把所有使用者密碼重設為高強度的密碼。除此之外,QNAP 也強烈建議用戶把 Multimedia Console、Media Streaming Add-on 及 Hybrid Backup Sync 三個 App 更新至最新版,以確保 QNAP NAS 安全無恙 (詳情可參考 QNAP NAS 官方應對辦法網站
)。QNAP 命名源自於高品質網路設備製造商(Quality Network Appliance Provider),致力於研發軟體應用和改良硬體設計。QNAP 專注於儲存、網通及智慧視訊產品創新,並提供 Cloud NAS 解決方案。
資料來源: bleepingcomputer
—
新增 : unwire.hk Mewe 專頁 : https://mewe.com/p/unwirehk