DeadBolt勒索軟體組織今年年初開始,一而再,再而三,持續針對QNAP(威聯通科技)旗下產品NAS(Network Attached Storage)發動Zero-day Attack(零時差攻擊)。此次DeadBolt利用QNAP Photo Station(線上相簿)的漏洞,將NAS中的檔案加密並要求支付0.05比特幣贖金(撰稿日時換算約940美金)。
QNAP自2022年1月起持續針對DeadBolt攻擊活動提出修補程式,日前已於2022年9月3日發布修補漏洞的最新版本,請盡速更新,並參考以下建議措施。
受影響版本:
QTS 5.0.1:Photo Station 6.1.2 及更高版本
QTS 5.0.0/4.5.x:Photo Station 6.0.22 及更高版本
QTS 4.3.6:Photo Station 5.7.18 及更高版本
QTS 4.3.3:Photo Station 5.4.15 及更高版本
QTS 4.2.6:Photo Station 5.2.14 及更高版本
建議措施:
- 避免將QNAP NAS暴露在公開網路上,將設備放置於內部網路並使用VPN從外部連線存取。
- 更新QTS所有應用程式至最新版本。
- 定期備份NAS中的資料。
- 啟用系統連線記錄,管理人員留意登入警訊。
- 透過啟用NAS「IP存取保護」,可以自動封鎖在特定時間內多次登入失敗的 IP。
參考連結:
- QNAP官方公告:https://www.qnap.com/zh-tw/security-advisory/qsa-22-24
- Ithome:https://www.ithome.com.tw/news/152907