QNAP 推出的 NAS 裝置在今年被再次受到新一輪網絡攻擊,有不少用戶宣稱其儲存的檔案都被加密及被駭客勒索。QNAP 建議用戶立即檢查 NAS 設置,以減少被攻擊的影響。
QNAP 至今還未能公佈今次入侵的原因,但在 Facebook 群組「NAS 網路磁碟伺服器 使用者俱樂部」中,己中招的部份用戶表示,他們都己將 NAS 固件更新到最新版本,也停了 ADMIN 帳號及改用更強的密碼,或使用兩步驗證等多項安全設定,仍然未能防止被入侵,故此懷疑是否系統源代碼出現安全漏洞,令任何保護方法都形同虛設。
如果想確認自己的 NAS 是否己「中招」,可搜尋 NAS 內是否有檔案名稱 「!!README.txt」文檔,當中可能是駭客要求繳交贖金的 Bitcoin 地址。
由於現階段被入侵的方法未明,所以 QNAP 建議用戶立即關閉路由器的 Port Forwarding 功能,用戶也要關閉路由器及 QNAP 內的 UPNP 功能,以減少被駭客入侵的風險。