QNAP 新闻室

中国上海，2021 年 4 月 22 日 – 运算、网通及存储解决方案的创新者威联通®科技 (QNAP® Systems, Inc.) 今日发出声明回应近日用户反馈及媒体报道关于 Qlocker 及 eCh0raix 变种勒索病毒锁定 QNAP NAS，并对用户数据进行加密压缩索取赎金的事件。QNAP 强烈建议所有用户立即安装并使用最新版 Malware Remover 进行恶意软件扫描，并更新 Multimedia Console、Media Streaming Add-on 及 Hybrid Backup Sync 三个 App 至最新版本，以确保 QNAP NAS 安全无虞。QNAP 也在同时积极研究如何从受感染的设备移除相关恶意软件。

QNAP 已经更新适用于 QTS/QuTS hero 等操作系统的 Malware Remover，针对相关恶意软件进行处理。用户若受到勒索病毒影响，或观察到勒索病毒执行中，并正在加密文件，应保持 NAS 开机状态、立即安装并使用最新版 Malware Remover 进行恶意软件扫描、并联系 QNAP 技术支持单位 (https://service.qnap.com/) 取得协助。

对于未受到勒索病毒影响的用户，应立即安装并使用最新版 Malware Remover 进行恶意软件扫描，变更所有用户密码为高强度密码，并更新 Multimedia Console、Media Streaming Add-on 及 Hybrid Backup Sync 三个 App 至最新版本。同时，用户应参考 QNAP 提供的资安实务 (https://qnap.to/3daz2n) 指南，将 NAS 默认的 8080 管理接口变更为其他端口，并遵循 321 备份原则，将 NAS 上存储的数据进行备份或再备份，以保障数据安全。

更多信息请参阅 QNAP 资安通报 QSA-21-11 (https://qnap.to/3eq7hy) 及 QSA-21-13 (https://qnap.to/3dygse)。

QNAP 产品资安事件应变团队 (PSIRT) 多方监控各界情资，实时提供最新信息，并在必要时发行软件更新，守护用户资安不遗余力。QNAP 再次吁请用户配合采取上述措施，并定时安装系统更新，避免设备遭到有心人士利用，同时参考 QNAP 提供的实务指南，提升个人及企业资安意识，双方携手对抗黑客威胁，共同守护因特网安全。