https://www.ithome.com.tw/news/140313 攻擊者針對採用舊版作業系統及應用程式的Qnap NAS系統及Linux、macOS裝置發動勒索軟體攻擊，Qnap官方呼籲用戶儘速升級到QTS 4.4.1版 文/林妍溱 | 2020-10-01發表 NAS業者Qnap上週發出公告，警告用戶小心遭勒索軟體AgeLocker加密其重要檔案，呼籲用戶儘速升級作業系統。 這隻勒索軟體因為使用Age（Actually Good Encryption）演算法來加密目標系統中的檔案而得名。Qnap表示，AgeLocker攻擊目標為該公司全球NAS系統及Linux、macOS裝置，安全團隊正在調查中，他們呼籲用戶先儘速升級到最新版QTS（4.4.1版）作業系統及應用程式。 Bleeping Computer本月稍早率先報導AgeLocker從8月底以來，便以Qnap NAS為目標發動攻擊。一旦發動攻擊，AgeLocker會將Qnap系統中的GPG檔案、備份等加密並留下勒索訊息純文字檔，要求支付比特幣。為了證明付款後就會解密，駭客還允許受害者上傳4MB以下被加密的資料庫、備份或Excel檔由其免費解密。 至於AgeLocker怎麼進入Qnap系統尚不得而知，但Qnap安全公告指出，AgeLocker可能攻擊早期版本的Photo Station線上相簿應用程式。 這是Qnap裝置最新一次陷於網路威脅中。5月底Qnap也被爆Photos Station服務有多項漏洞，可能讓駭客串聯起來發動遠端程式碼執行（RCE）攻擊。6月另一隻勒索軟體eCh0raix也經由Photo Station漏洞，感染Qnap客戶的NAS裝置。9月份，安全廠商又發現網路上有不少Qnap設備，明明3年前已經有修補程式卻仍未修補RCE漏洞，而暴露於被駭風險中。 --

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 125.227.245.109 (臺灣) ※ 文章網址: https://webptt.com/m.aspx?n=bbs/AntiVirus/M.1603073239.A.657.html