QNAP 新闻室

中国上海，2019 年 7 月 22 日 – 运算、网通及存储解决方案的创新者威联通®科技 (QNAP® Systems, Inc.) 今日发出声明稿响应近日用户回报及媒体报导关于 eCh0raix 变种勒索软件锁定 QNAP NAS，并对用户数据进行加密索取赎金之事件。QNAP 强烈建议所有使用者立即采取 QNAP 资安公告 (https://www.qnap.com/go/security-advisory/nas-201907-11) 所列出的建议动作，以确保 QNAP NAS 安全无虞。QNAP 亦正积极研究如何从受感染的装置移除该恶意软件。

根据使用者回报，受感染的 QNAP NAS 使用了旧版的 QTS 操作系统，或系统记录到在感染 eCh0raix 之前有大量无法识别的尝试登入。用户应采用高强度的密码，以防止密码遭暴力破解。为将感染 eCh0raix 的风险降低，QNAP 强烈建议所有 NAS 使用者采取下列动作：

• 将 QTS 更新至新版。
• 安装新版 Malware Remover，或将其更新至新版。
• 使用高强度的管理者密码。
• 启用 IP 存取保护，避免账户受到暴力破解攻击。
• 若不须使用 SSH 及 Telnet 服务，请将其停用。
• 避免使用 443 及 8080 等预设端口。

这些动作将可强化 NAS 安全性，让 eCh0raix 入侵 QNAP NAS 的难度提高。关于详细说明，请参阅前述资安公告。

QNAP 资安应变团队正积极研究如何从受感染的装置移除 eCh0raix。QNAP 同时在此感谢 Anomali 及 Intezer 所提供的发现及协助。若对此状况需要技术支持，请前往 QNAP Helpdesk (https://www.qnap.com/go/support-ticket/) 寻求协助。