https://www.ithome.com.tw/news/140313 攻击者针对采用旧版作业系统及应用程式的Qnap NAS系统及Linux、macOS装置发动勒索软体攻击，Qnap官方呼吁用户尽速升级到QTS 4.4.1版 文/林妍溱 | 2020-10-01发表 NAS业者Qnap上周发出公告，警告用户小心遭勒索软体AgeLocker加密其重要档案，呼吁用户尽速升级作业系统。 这只勒索软体因为使用Age（Actually Good Encryption）演算法来加密目标系统中的档案而得名。Qnap表示，AgeLocker攻击目标为该公司全球NAS系统及Linux、macOS装置，安全团队正在调查中，他们呼吁用户先尽速升级到最新版QTS（4.4.1版）作业系统及应用程式。 Bleeping Computer本月稍早率先报导AgeLocker从8月底以来，便以Qnap NAS为目标发动攻击。一旦发动攻击，AgeLocker会将Qnap系统中的GPG档案、备份等加密并留下勒索讯息纯文字档，要求支付比特币。为了证明付款後就会解密，骇客还允许受害者上传4MB以下被加密的资料库、备份或Excel档由其免费解密。 至於AgeLocker怎麽进入Qnap系统尚不得而知，但Qnap安全公告指出，AgeLocker可能攻击早期版本的Photo Station线上相簿应用程式。 这是Qnap装置最新一次陷於网路威胁中。5月底Qnap也被爆Photos Station服务有多项漏洞，可能让骇客串联起来发动远端程式码执行（RCE）攻击。6月另一只勒索软体eCh0raix也经由Photo Station漏洞，感染Qnap客户的NAS装置。9月份，安全厂商又发现网路上有不少Qnap设备，明明3年前已经有修补程式却仍未修补RCE漏洞，而暴露於被骇风险中。 --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 125.227.245.109 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1603073239.A.657.html