Ad Code

Responsive Advertisement

แจ้งเตือน Ransomware มุ่งโจมตี QNAP NAS และการป้องกัน


เมื่อเร็วๆนี้มีไวรัสเรียกค่าไถ่ Qlocker Ransomware ได้ทำการโจมตี QNAP NAS เป็นจำนวนมาก โดยได้รับรายงานจากผู้ใช้งานหลายรายว่า มีผู้ไม่ประสงค์ดีหรือแฮ็คเกอร์ พยายามที่จะเข้าสู่ระบบไปยังอุปกรณ์ QNAP NAS ด้วยการโจมตีแบบสุ่มรหัส (brute-force attacks) โดยการเดาสุ่มรหัสผ่านบัญชีผู้ใช้งานที่เป็นผู้บริหารระบบ admin เพื่อที่พวกเขาจะสามารถเข้าถึงอุปกรณ์เป้าหมายได้ หากเขาสามารถเข้าระบบได้ จะทำการติดตั้งไวรัสเรียกค่าไถ่ Qlocker Ransomware ที่ใช้ 7zip แก้ไขไฟล์ต่างๆและเข้ารหัสไว้ (password-protected) โดยมีนามสกุลของไฟล์ (extension) เป็น .7z และการจะนำไฟล์เหล่านี้มาใช้งาน ต้องใช้รหัสของแฮ็คเกอร์ผู้เจาะระบบเท่านั้น การจะได้รหัสนี้ต้องมีการจ่ายเงินให้แฮ็คเกอร์ ซึ่งจะให้รายละเอียดไว้ในไฟล์ !!!READ_ME.txt ที่แฮ็คเกอร์ทิ้งไว้ให้ เพื่อบอกวิธีการจ่ายเงินค่าไถ่สำหรับรหัสผ่าน


แต่การจ่ายเงินให้แฮ็คเกอร์ ก็ไม่ได้รับประกันว่าจะได้รหัสมาหรือเปล่า ผู้ได้รับผลกระทบควรชั่งน้ำหนักให้รอบครอบ 

สำหรับผู้ที่ถูกโจมตีแล้วและไม่ต้องการจ่ายเงินให้แก่แฮ็คเกอร์ ทาง QNAP Inc. ให้คำแนะนำดังนี้

- ห้าม Shut Down หรือ Restart เครื่องโดยเด็ดขาด

- ติดตั้ง Malware Remover เพื่อสแกนหา Ransomware เพื่อหยุดยั้งความเสียหายไว้ก่อน

- ติดต่อ QNAP Technical Support เพื่อขอความช่วยเหลือด่วน

ซึ่งต้องมีการเตรียม External Hard Disk ที่มีความจุมากกว่าข้อมูลที่ต้องการกู้คืนไว้ด้วย 

รายละเอียดขั้นตอนดูได้จากลิ้งค์นี้  How to recover your files from the Qlocker attack



สำหรับผู้ใช้ QNAP NAS ท่านใดยังไม่ถูกโจมตี ขอแนะนำให้ดำเนินการตามขั้นตอนนี้โดยเร็ว

- ให้อัพเดทระบบปฏิบัติการ QTS ให้เป็นเวอร์ชั่นล่าสุดทันที

- ติดตั้ง Malware Remover และตั้งค่าให้มีการสแกนหาความเสี่ยงทุกวัน

- ปิดการใช้งานยูสเซอร์ "admin" (disable) แล้วสร้างบัญชีผู้จัดการระบบใหม่ ใช้รหัสผ่านที่รัดกุม

- อัพเดทแอพพลิเคชั่นต่างๆที่เปิดการใช้งานโดยเฉพาะ  Multimedia Console, Media Streaming Add-on,  Hybrid Backup Sync apps

- ปิดการใช้งานโปรโตคอลที่ไม่ได้ใช้ เช่น VPN, SSH, Telnet, FTP หรือ เปลี่ยนเป็นพอร์ตอื่น

- เปลี่ยนพอร์ต Web interface http/https port จากค่าตั้งต้น 8080/443 เป็นหมายเลขอื่น 

- เปิดการใช้งานการแจ้งเตือน Notification เพื่อให้ทราบสถานะ และ เฝ้าระวังการบุกรุก

- พิจารณาแผนการสำรองข้อมูลแบบ 3-2-1 Backup Rule ร่วมด้วย เป็นปราการด่านสุดท้าย เผื่อเอาไว้ในกรณีการป้องกันล้มเหลว และถูกเจาะเข้าระบบด้วยเหตุอันไม่คาดคิด


เฟิร์มแวร์อัพเดท


Malware Remover


admin account disable



อัพเดทแอพพลิเคชั่นที่ใช้งานอยู่เสมอ





ปิดเซอร์วิสที่ไม่ได้ใช้งานเช่น Telnet, SSH, FTP



เปลี่ยน Web interface http port จาก 8080 เป็นหมายเลขอื่น




เปิดการใช้งานการแจ้งเตือน Notification



Close Menu