QNAP
」 威聯通 NAS Qlocker
QNAP裝置成肉票1/NAS大廠遭鎖定 用戶檔案全被加密
國際駭客入侵愈演愈烈,不但大企業遭駭,就連消費者也遭殃。本刊調查,4月21日開始,台灣知名網路儲存設備大廠威聯通(QNAP)旗下的NAS(網路儲存裝置)產品,遭勒索軟體入侵,用戶須支付贖金0.01枚至0.03枚比特幣(約新台幣13,500至40,500元)才能解密救回檔案,粗估有千名受害用戶,約3百多名受害者在臉書成立自救會,考慮進行團體訴訟。本刊接獲威聯通用戶C先生爆料,他在4月21日正準備傳輸檔案時,就發現NAS裡的資料全都被名為「Qlocker」的勒索軟體加密,駭客也留下訊息,表示若要解鎖就必須支付0.01枚比特幣(約新台幣13,500元)。「我打電話問客服後,雖然支援工程師有協助救回部分檔案,但更多的重要檔案都救不回來,買NAS本來就是要保存重要檔案,這樣對產品真的會失去信心。」C先生忿忿不平地說。威聯通的NAS是全球前五大網路儲存裝置商品,由國內工業電腦大廠威強電(3022)子公司威聯通推出,由於威聯通的產品介面操作簡單、直覺,價格又相當實惠,因此截至2018年為止,統計總共出貨超過550萬台,用戶遍布全球,其中以亞洲、歐洲用戶最多,因此遭駭客集團鎖定。
QNAP裝置成肉票2/最衰用戶遭雙重加密 2年前曾有6.2萬裝置遭駭
台灣的「威聯通受害者」不只C先生,臉書早就出現「QNAP威聯通出來面對︱Qlocker勒索病毒自救會」社團,目前逾300名用戶加入,除了希望威聯通救回全部檔案,也考慮進行團體訴訟。1名用戶在該社團表示,「買威聯通的NAS就是看上『檔案快照』(暫存檔)功能,但沒想到Qlocker還直接把快照刪除,連救都救不回來。」也有人想等到威聯通或國外工程師釋出救援程式,但沒想到在事件爆發後10天,駭客將贖金漲為0.03枚比特幣(約新台幣40,500元)。若用戶超過10天不支付贖金,駭客就會將0.01枚比特幣贖金,提高為0.03枚比特幣。(圖/翻攝自臉書)此外,1名香港YouTuber近日使用威聯通 NAS時,發現許多重要的音樂檔案遭到Qlocker勒索,還來不及解密,又中了另1個勒索軟體「eCh0raix」,導致檔案遭到雙重加密,幾乎要「放棄急救」。許多威聯通的用戶因求助無門,在臉書上成立自救會社團,有人還轉PO國外YouTuber抨擊QNAP的資安問題。(圖/翻攝自臉書)事實上,2019年11月間,威聯通的NAS就曾被名為「QSnatch」的惡意程式鎖定,根據「美國國土安全部網路安全暨基礎安全局」統計,當時全球共有62,000台設備淪陷。.
QNAP裝置成肉票3/紅隊演練中發現漏洞 專家:VPN可降低勒索機率
本刊調查,資安公司「如梭世代」(ZUSO)去年替企業進行「紅隊演練」(模擬駭客入侵攻擊)時,就無意間發現威聯通NAS疑似有安全問題,研究了兩個月,終於發現產品的「HBS」(Hybrid Backup Sync,一種用戶進行備份、刪除和還原的軟體)內,存在1個漏洞。如梭世代的技術經理Shirley指出,該漏洞不需要任何帳號權限,只要能在網路中接觸設備就可以在主機內執行任意代碼,甚至可以撈到使用者的密碼等,「這個漏洞被『漏洞評分系統CVSS』(Common Vulnerability Scoring System)評為最高級的10.0分。」確定漏洞確實存在後,如梭世代除了在3月17日通知威聯通進行修補,也遵循國際的「負責任披露規則」(ResponsibleDisclosure Policy),在威聯通釋出更新檔後,通報刑事局,希望透過官方管道同步讓國際刑警組織知悉,善盡社會責任。Shirley指出,安全與便利本是一體兩面,在兩者間取得平衡是大家共同努力的目標,「建議用戶除了定期更新外,也可以讓設備減少對外暴露,例如透過VPN(虛擬私人網路)連線內網存取裝置,就可以大幅降低類似事件發生。」香港一名YouTuber出示在NAS儲存的音樂檔案,檔名上的「7z」為Qlocker勒索軟體加密壓縮,「encrypt」則為另一種勒索軟體加密。(圖/黃鵬杰攝)
QNAP裝置成肉票4/獲報後即時攔截 威聯通:將持續積極處理
針對駭客事件,威聯通產品資安黃姓經理表示,接獲如梭世代通報後,4月16日就進行最新版正;Qlocker主要是針對尚未更新最新版HBS的用戶進行攻擊。他強調,威聯通接獲第一起Qlocker入侵通報時,就透過一些功能,讓還沒更新最新版HBS的用戶,避免遭受攻擊;即使用戶已被入侵,也會攔截解密代碼,協助用戶解密檔案。「未來我們會持續推出相關資安工具,並考慮強制加入更新,目前也積極與專門破解勒索加密軟體的國外人士合作,希望盡速替檔案全都被加密的用戶進行解密。」黃姓經理同時呼籲,用戶千萬不要支付贖金,以免助長駭客氣焰。刑事局科技犯罪防制中心主任林建隆表示,台灣的資安公司與技術人員深具實力,屢屢發現重大資安漏洞,「這次如梭世代主動將找到的重大漏洞,回報給廠商團隊,非常值得鼓勵,否則波及的設備及勒索金額,恐怕會遠遠超過目前的情況。」321備份原則 防駭客對於駭客而言,沒有不能入侵的OS(Operating System,作業系統),也不存在完全沒有漏洞的軟體,因此對使用者而言,平常須做好備援動作,許多資安專家都建議採取「321備份原則」。「321備份原則」就是要有3個備份,其中2個是不同儲存方式的「本地備份」,例如存在NAS、雲端或電腦硬碟;另外一個則採用「異地備份」,例如透過外接式硬碟存取資料。此舉可以避免駭客以單一手法,入侵所有備份檔,如此就能保存重要檔案。