Qnap表示,AgeLocker駭客針對該公司全球NAS系統及Linux、macOS裝置發動勒索軟體攻擊,用戶應儘速升級到最新版QTS(4.4.1版)作業系統及應用程式。

NAS業者Qnap上周發出公告,警告用戶小心遭勒索軟體AgeLocker加密其重要檔案,呼籲用戶儘速升級作業系統。

這隻勒索軟體因為使用Age(Actually Good Encryption)演算法來加密目標系統中的檔案而得名。Qnap表示,AgeLocker攻擊目標為該公司全球NAS系統及Linux、macOS裝置,安全團隊正在調查中,他們呼籲用戶先儘速升級到最新版QTS(4.4.1版)作業系統及應用程式。

Bleeping Computer本月稍早率先報導AgeLocker從8月底以來,便以Qnap NAS為目標發動攻擊。一旦發動攻擊,AgeLocker會將Qnap系統中的GPG檔案、備份等加密並留下勒索訊息純文字檔,要求支付比特幣。為了證明付款後就會解密,駭客還允許受害者上傳4MB以下被加密的資料庫、備份或Excel檔由其免費解密。

至於AgeLocker怎麼進入Qnap系統尚不得而知,但Qnap安全公告指出,AgeLocker可能攻擊早期版本的Photo Station線上相簿應用程式。

這是Qnap裝置最新一次陷於網路威脅中。5月底Qnap也被爆Photos Station服務有多項漏洞,可能讓駭客串聯起來發動遠端程式碼執行(RCE)攻擊。6月另一隻勒索軟體eCh0raix也經由Photo Station漏洞,感染Qnap客戶的NAS裝置。9月份,安全廠商又發現網路上有不少Qnap設備,明明3年前已經有修補程式卻仍未修補RCE漏洞,而暴露於被駭風險中。


Advertisement

更多 iThome相關內容