回應勒索軟體攻擊事件:立即採取行動,保護 QNAP NAS


運算、網通及儲存解決方案的創新者威聯通®科技 (QNAP® Systems, Inc.) 今日發出聲明稿回應近日使用者回報及媒體報導關於 eCh0raix 變種勒索軟體鎖定 QNAP NAS,並對使用者資料進行加密索取贖金之事件。


QNAP 強烈建議所有使用者立即採取 QNAP 資安公告 (https://www.qnap.com/go/security-advisory/nas-201907-11) 所列出的建議動作,以確保 QNAP NAS 安全無虞。QNAP 亦正積極研究如何從受感染的裝置移除該惡意軟體。
根據使用者回報,受感染的 QNAP NAS 使用了舊版的 QTS 作業系統,或系統記錄到在感染 eCh0raix 之前有大量無法識別的嘗試登入。使用者應採用高強度的密碼,以防止密碼遭暴力破解。為將感染 eCh0raix 的風險降到最低,


QNAP 強烈建議所有 NAS 使用者採取下列動作:
  • 將 QTS 更新至最新版。
  • 安裝最新版 Malware Remover,或將其更新至最新版。
  • 使用高強度的管理者密碼。
  • 啟用 IP 存取保護,避免帳戶受到暴力破解攻擊。
  • 若不須使用 SSH 及 Telnet 服務,請將其停用。
  • 避免使用 443 及 8080 等預設連接埠。


這些動作將可強化 NAS 安全性,讓 eCh0raix 入侵 QNAP NAS 的難度提高。關於詳細說明,請參閱前述資安公告。
QNAP 資安應變團隊正積極研究如何從受感染的裝置移除 eCh0raix。QNAP 同時在此感謝 Anomali 及 Intezer 所提供的發現及協助。若對此狀況需要技術支援,請前往 QNAP Helpdesk (https://helpdesk.qnap.com/) 尋求協助。


QNAP NAS 推薦文章:


留言

Google Search

推薦內容橫式

本月熱門文章

鋼鐵韓粉站出來 讓韓國瑜每天唱歌喝酒好不好

北京故宮首訪,一窺清宮秘史 大玉兒 & 甄嬛

捐款支持義大利靈醫會 一起來幫助他們 就像當初教士來台灣協助我們一樣 !!

從台灣省長宋楚瑜到台北市長柯文哲,可以說 宋楚瑜 2.0 就是柯文哲

黑金? 不得不提前總統馬英九大姊馬以南 吳敦義 林益世

香港事件回顧 2020/08/10 前眾志成員周庭及壹傳媒創辦人黎智英被捕 今日累計10人被捕

「港版國安法」,法律將會放在《基本法》附件三在港實施,而非就《基本法》23條立法

返校場景之一 高雄黃埔新村

台灣與世界的不同 台灣:為什麼連續假日出去玩會塞車!

這個網誌中的熱門文章

Android應用開發豆知識:利用 adb 安裝 apk 到裝置上

Android 中文輸入法 官方版 ! Gboard - Google 鍵盤 開始支援注音輸入啦

Google Play 推薦Android app 誠徵App排行榜

北京故宮首訪,一窺清宮秘史 大玉兒 & 甄嬛

[家教][社會觀察] 建中教我的事 沒上建中被父母親折磨? 在建中到底是如何 ...

[FAANG面試] Amazon/AWS 領導力準則 14 Amazon Leadership Principles

Acer ICONIA Smart S300 更新後越來越好 Acer也有出手機?!

[品質控制] 什麼是Sanity test ? 軟體測試常見名詞整理 包含不同部門的測試人員負責範圍

新鮮人找工作:職場名詞解釋 AE FAE Pre-sales Post-sales