发布编号：TACERT-ANA-2022090810092727

发布时间：2022-09-08 10:17:28

事故类型：ANA-攻击预警

发现时间：2022-09-05 10:17:28

影响等级：中

 

[主旨说明:]

【攻击活动讯息】QNAP 提醒用户近期出现针对NAS 暴露外网并有安装 Photo Station装置，发动DeadBolt勒赎攻击

 

[内容说明:]

 

转发 台湾电脑网络危机处理暨协调中心(TWCERT/CC)

在 QNAP 发表的资安通报中指出，DeadBolt勒赎攻击主要针对【暴露外网并有安装 Photo Station装置】，如果装置使用默认登入帐号与弱密码，就很可能遭到骇侵者成功登入，并将装置上的档案进行加密。

 

[影响平台:]

运行 Photo Station 并在因特网上曝光的 QNAP NAS装置。

 

[建议措施:]

1.关闭路由器的端口转发(port forwarding)功能。

2.在 NAS 上设置 myQNAPcloud 以启用安全远程访问并防止暴露在因特网上。

3.在系统防火墙中设定规则，将多次尝试登入失败的 IP 列入黑名单，禁止再次连线。

4.将使用中的 QNAP 装置上之应用程序、韧体更新到最新版本。

5.立即审视所有 NAS 上的使用者帐号，确认密码强度足够。

6.将系统默认的 admin 帐号停用，改用其他不容易被猜到的帐号设定为系统管理员专用帐号。

7.定期备份档案并执行档案快照作业。

 

[参考资料:]

1. https://www.qnap.com/zh-tw/security-advisory/qsa-22-24

---

(此通报仅在于告知相关资讯，并非为资安事件)，如果您对此通报的内容有疑问或有关于此事件的建议，欢迎与我们连络。

教育机构资安通报应变小组

网址：https://info.cert.tanet.edu.tw/

专线电话：07-5250211

网络电话：98400000

E-Mail：service@cert.tanet.edu.tw