NAS企业Qnap上周发出公告,警告用户小心遭勒索软件AgeLocker加密其重要文件,呼吁用户尽快升级操作系统。
这只勒索软件因为使用Age(Actually Good Encryption)算法来加密目标系统中的文件而得名。Qnap表示,AgeLocker攻击目标为该公司全球NAS系统及Linux、macOS设备,安全团队正在调查中,他们呼吁用户先尽快升级到最新版QTS(4.4.1版)操作系统及应用程序。
Bleeping Computer本月稍早率先报道AgeLocker从8月底以来,便以Qnap NAS为目标发动攻击。一旦发动攻击,AgeLocker会将Qnap系统中的GPG文件、备份等加密并留下勒索消息纯文本档,要求支付比特币。为了证明付款后就会解密,黑客还允许受害者上传4MB以下被加密的数据库、备份或Excel档由其免费解密。
至于AgeLocker怎么进入Qnap系统尚不得而知,但Qnap安全公告指出,AgeLocker可能攻击早期版本的Photo Station线上相册应用程序。
这是Qnap设备最新一次陷于网络威胁中。5月底Qnap也被爆Photos Station服务有多项漏洞,可能让黑客串联起来发动远程程序代码执行(RCE)攻击。6月另一只勒索软件eCh0raix也经由Photo Station漏洞,感染Qnap客户的NAS设备。9月份,安全厂商又发现网络上有不少Qnap设备,明明3年前已经有修补程序却仍未修补RCE漏洞,而暴露于被黑风险中。