上兩個禮拜儲存裝備供應商 QNAP 先警句過用緊佢哋嘅 NAS 裝置嘅客戶,有網絡犯罪集團利用緊佢哋產品嘅漏洞,非法入侵兼安裝挖礦軟件。事隔兩星期,犯罪份子已經唔再裝挖礦軟件咁簡單,而係用嚟安裝勒索軟件 Ech0raix,將受害者嘅儲存喺 QNAP NAS 入面嘅相同文件完全加密。雖然勒索嘅贖金唔高,只係由 0.024 至 0.06 個比特幣(Bitcoins)不等,即大約 1,200 至 3,000 美元,但對於一般家庭用戶或小企業嚟講,如果啲檔案真係好珍貴,焗住俾都幾肉赤呀~~~
勒索軟件 eCh0raix 個別名係 QNAPCrypt,一睇個名就知佢專係攻擊 QNAP 嘅裝備。呢隻勒索軟件喺 2019 年 6 月已被發現,之後一直都有用戶成為受害者。而就喺今個聖誕節前,相關攻擊突然增加,而喺12 月 20 日更達到高峰。專家相信黑客係利用咗 QNAP 舊版本系統存在嘅漏洞以及用戶未有更改出廠密碼或使用弱密碼,成功喺 NAS 上建立多一個系統管理員帳戶,同時安裝及執行勒索軟件。
QNAP NAS 加防有法
事實上,有用戶喺討論區上亦承認自己未有好好保護自己嘅 NAS 裝置,因為佢哋認為犯罪集團唔會睇中自己呢啲小薯茄,不過經過今次教訓,相信佢哋都了解到自己原來都有一定份量喇。順帶一提,舊版本嘅 eCh0raix 係有免費破解程式嘅,但 1.0.5 及 1.0.6 版本暫時就未有嘞。如果唔趕住還原啲檔案,不妨暫時收起個 NAS,過兩年或者會開得返。
又重溫一下 QNAP 方面有乜建議,而且亦適用於其他品牌 NAS 嘅用戶參考。
1. 將控制系統(QTS/QuTShero)經常保持在最新版本
2. 安裝及保持更新malwareremover
3. 使用強密碼推入帳戶,避免使用出廠預設密碼或弱密碼
4. 為所有已安裝嘅應用軟件保持在最新系統版本
5. 切勿將NAS 曝露於互聯網,應避免使用443 及8080 等常用傳輸埠,因為黑客會持續以掃瞄工具搜尋網絡上存在嘅裝置。
