回應 Qlocker 勒索病毒攻擊事件:立即採取行動,保護 QNAP NAS
台灣台北,2021 年 4 月 22 日 – 運算、網通及儲存解決方案的創新者威聯通®科技 (QNAP® Systems, Inc.) 今日發出聲明稿回應近日使用者回報及媒體報導關於 Qlocker 及 eCh0raix 變種勒索病毒鎖定 QNAP NAS,並對使用者資料進行加密壓縮索取贖金之事件。QNAP 強烈建議所有使用者立即安裝並使用最新版 Malware Remover 進行惡意軟體掃描,並更新 Multimedia Console、Media Streaming Add-on 及 Hybrid Backup Sync 三個 App 至最新版,以確保 QNAP NAS 安全無虞。QNAP 亦正積極研究如何從受感染的裝置移除相關惡意軟體。
QNAP 已經更新適用於 QTS/QuTS hero 等作業系統的 Malware Remover,針對相關惡意軟體進行處理。使用者若受到勒索病毒影響,或觀察到勒索病毒執行中,並正在加密檔案,應保持 NAS 開機狀態、立即安裝並使用最新版 Malware Remover 進行惡意軟體掃描、並聯繫 QNAP 技術支援單位 (https://service.qnap.com/) 取得協助。
對於未受到勒索病毒影響的使用者,亦應立即安裝並使用最新版 Malware Remover 進行惡意軟體掃描,變更所有使用者密碼為高強度密碼,並更新 Multimedia Console、Media Streaming Add-on 及 Hybrid Backup Sync 三個 App 至最新版。同時,使用者應參考 QNAP 提供的資安最佳實務 (https://qnap.to/3daz2n) 指南,變更 NAS 管理介面預設連接埠 8080 為其他連接埠,並依循 321 備份原則,為 NAS 上儲存的資料進行備份或再備份,以保障資料安全。
QNAP 產品資安事件應變團隊 (PSIRT) 全面監控各界情資,即時提供最新資訊,並在必要時發行軟體更新,守護用戶資安不遺餘力。QNAP 再次籲請用戶配合採取上述措施,並定時安裝系統更新,避免裝置遭到有心人士利用,同時參考 QNAP 提供的最佳實務,提升個人及企業資安意識,雙方攜手合作對抗駭客威脅,共同守護網際網路安全。