提升QNAP NAS資訊安全

台灣台北，2019 年 7 月 12 日 – 運算、網通及儲存解決方案的創新者威聯通®科技 (QNAP® Systems, Inc.) 今日發出聲明稿回應近日使用者回報及媒體報導關於 eCh0raix 變種勒索軟體鎖定 QNAP NAS，並對使用者資料進行加密索取贖金之事件。QNAP 強烈建議所有使用者立即採取 QNAP 資安公告 (https://www.qnap.com/go/security-advisory/nas-201907-11) 所列出的建議動作，以確保 QNAP NAS 安全無虞。QNAP 亦正積極研究如何從受感染的裝置移除該惡意軟體。

根據使用者回報，受感染的 QNAP NAS 使用了舊版的 QTS 作業系統，或系統記錄到在感染 eCh0raix 之前有大量無法識別的嘗試登入。使用者應採用高強度的密碼，以防止密碼遭暴力破解。為將感染 eCh0raix 的風險降到最低，QNAP 強烈建議所有 NAS 使用者採取下列動作：

將 QTS 更新至最新版。

安裝最新版 Malware Remover，或將其更新至最新版。

使用高強度的管理者密碼。

啟用 IP 存取保護，避免帳戶受到暴力破解攻擊。

若不須使用 SSH 及 Telnet 服務，請將其停用。

避免使用 443 及 8080 等預設連接埠。

這些動作將可強化 NAS 安全性，讓 eCh0raix 入侵 QNAP NAS 的難度提高。關於詳細說明，請參閱前述資安公告。

QNAP 資安應變團隊正積極研究如何從受感染的裝置移除 eCh0raix。QNAP 同時在此感謝 Anomali 及 Intezer 所提供的發現及協助。若對此狀況需要技術支援，請前往 QNAP Helpdesk (https://helpdesk.qnap.com/) 尋求協助。