Qlocker 及 eCh0raix 變種勒索病毒鎖定 QNAP NAS

威聯通科技 QNAP發出聲明稿回應近日使用者回報及媒體報導關於 Qlocker 及 eCh0raix 變種勒索病毒鎖定 QNAP NAS，並對使用者資料進行加密壓縮索取贖金之事件。QNAP 強烈建議所有使用者立即安裝並使用最新版 Malware Remover 進行惡意軟體掃描，並更新 Multimedia Console、Media Streaming Add-on 及 Hybrid Backup Sync 三個 App 至最新版，以確保 QNAP NAS 安全無虞。QNAP 亦正積極研究如何從受感染的裝置移除相關惡意軟體。

QNAP 已經更新適用於 QTS/QuTS hero 等作業系統的 Malware Remover，針對相關惡意軟體進行處理。使用者若受到勒索病毒影響，或觀察到勒索病毒執行中，並正在加密檔案，應保持 NAS 開機狀態、立即安裝並使用最新版 Malware Remover 進行惡意軟體掃描、並聯繫 QNAP 技術支援單位 (https://service.qnap.com/) 取得協助。

對於未受到勒索病毒影響的使用者，亦應立即安裝並使用最新版 Malware Remover 進行惡意軟體掃描，變更所有使用者密碼為高強度密碼，並更新 Multimedia Console、Media Streaming Add-on 及 Hybrid Backup Sync 三個 App 至最新版。同時，使用者應參考 QNAP 提供的資安最佳實務 (https://qnap.to/3daz2n) 指南，變更 NAS 管理介面預設連接埠 8080 為其他連接埠，並依循 321 備份原則，為 NAS 上儲存的資料進行備份或再備份，以保障資料安全。

更多資訊請參閱 QNAP 資安通報 QSA-21-11 (https://qnap.to/3eq7hy) 及 QSA-21-13 (https://qnap.to/3dygse)。

QNAP 產品資安事件應變團隊 (PSIRT) 全面監控各界情資，即時提供最新資訊，並在必要時發行軟體更新，守護用戶資安不遺餘力。QNAP 再次籲請用戶配合採取上述措施，並定時安裝系統更新，避免裝置遭到有心人士利用，同時參考 QNAP 提供的最佳實務，提升個人及企業資安意識，雙方攜手合作對抗駭客威脅，共同守護網際網路安全。