4月25日消息,威联通®科技 (QNAP)近日发出声明回应近日用户反馈及媒体报道关于 Qlocker 及 eCh0raix 变种勒索病毒锁定 QNAP NAS,并对用户数据进行加密压缩索取赎金的事件。QNAP 强烈建议所有用户立即安装并使用最新版 Malware Remover 进行恶意软件扫描,并更新 Multimedia Console、Media Streaming Add-on 及 Hybrid Backup Sync 三个 App 至最新版本,以确保 QNAP NAS 安全无虞。QNAP 也在同时积极研究如何从受感染的设备移除相关恶意软件。
QNAP 已经更新适用于 QTS/QuTS hero 等操作系统的 Malware Remover,针对相关恶意软件进行处理。用户若受到勒索病毒影响,或观察到勒索病毒执行中,并正在加密文件,应保持 NAS 开机状态、立即安装并使用最新版 Malware Remover 进行恶意软件扫描、并联系 QNAP 技术支持单位取得协助。
对于未受到勒索病毒影响的用户,应立即安装并使用最新版 Malware Remover 进行恶意软件扫描,变更所有用户密码为高强度密码,并更新 Multimedia Console、Media Streaming Add-on 及 Hybrid Backup Sync 三个 App 至最新版本。同时,用户应参考 QNAP 提供的资安实务指南,将 NAS 默认的 8080 管理接口变更为其他端口,并遵循 321 备份原则,将 NAS 上存储的数据进行备份或再备份,以保障数据安全。
QNAP 产品资安事件应变团队 (PSIRT) 多方监控各界情资,实时提供最新信息,并在必要时发行软件更新,守护用户资安不遗余力。QNAP 再次吁请用户配合采取上述措施,并定时安装系统更新,避免设备遭到有心人士利用,同时参考 QNAP 提供的实务指南,提升个人及企业资安意识,双方携手对抗黑客威胁,共同守护因特网安全。
