以制造NAS存储设备为主的威联通科技,最近旗下产品遭到黑客使用勒索软件入侵,针对有连接到公开网络的NAS,勒索软件会加以攻击并把用户文件加密锁死,近日黑客发布公开信要求威联通支付5~50枚比特币赎回用户文件。
黑客团体使用名叫“Deadbolt”的软件,会搜索与公开网络连接的NAS设备,一到发现便会黑入NAS登录画面,并对文件加密让用户无法使用,画面上还会显示消息向用户获取比特币。
目前已有许多使用威联通QNAP品牌NAS设备的用户受害,甚至在Facebook上组成自救会,要求威联通赶快解决安全漏洞。
而威联通也已在官方论坛上宣导所有用户尽快检查自己的NAS是否有连上外网,打开QNAP NAS的Security Counselor程序后,若发现有显示“The System Administration service can be directly accessible from an external IP address via the following protocols: HTTP”的警示文本,则表示NAS正与外网连接,有被黑入的危险。
若有连上外网的情形,需赶快从系统管理接口和myQNAPcloud程序中,将NAS的Port Fowarding和UPnP两项功能关闭。
黑客团体在锁住大量用户的NAS后,向威联通发出网络公开信,表示要给该公司两个选项,一是支付他们5枚比特币,就会把这次用来攻击的漏洞详细信息透露给威联通,让他们赶快修复,另一个选项是支付50比特币,黑客会将一组通用解锁密码发给公司,可以一次处理所有受害用户的NAS设备。
截至目前为止,威廉通尚未对黑客的赎金要求做出回应,因此目前该公司的Facebook网页,以及自救会专页上,都出现大批受害用户的不满批评声浪,因此QNAP品牌形象该如何维持,就看威廉通这次的危机应变表现。
(首图来源:QNAP)