เมื่อเร็วๆนี้มีไวรัสเรียกค่าไถ่ Qlocker Ransomware ได้ทำการโจมตี QNAP NAS เป็นจำนวนมาก โดยได้รับรายงานจากผู้ใช้งานหลายรายว่า มีผู้ไม่ประสงค์ดีหรือแฮ็คเกอร์ พยายามที่จะเข้าสู่ระบบไปยังอุปกรณ์ QNAP NAS ด้วยการโจมตีแบบสุ่มรหัส (brute-force attacks) โดยการเดาสุ่มรหัสผ่านบัญชีผู้ใช้งานที่เป็นผู้บริหารระบบ admin เพื่อที่พวกเขาจะสามารถเข้าถึงอุปกรณ์เป้าหมายได้ หากเขาสามารถเข้าระบบได้ จะทำการติดตั้งไวรัสเรียกค่าไถ่ Qlocker Ransomware ที่ใช้ 7zip แก้ไขไฟล์ต่างๆและเข้ารหัสไว้ (password-protected) โดยมีนามสกุลของไฟล์ (extension) เป็น .7z และการจะนำไฟล์เหล่านี้มาใช้งาน ต้องใช้รหัสของแฮ็คเกอร์ผู้เจาะระบบเท่านั้น การจะได้รหัสนี้ต้องมีการจ่ายเงินให้แฮ็คเกอร์ ซึ่งจะให้รายละเอียดไว้ในไฟล์ !!!READ_ME.txt ที่แฮ็คเกอร์ทิ้งไว้ให้ เพื่อบอกวิธีการจ่ายเงินค่าไถ่สำหรับรหัสผ่าน
แต่การจ่ายเงินให้แฮ็คเกอร์ ก็ไม่ได้รับประกันว่าจะได้รหัสมาหรือเปล่า ผู้ได้รับผลกระทบควรชั่งน้ำหนักให้รอบครอบ
สำหรับผู้ที่ถูกโจมตีแล้วและไม่ต้องการจ่ายเงินให้แก่แฮ็คเกอร์ ทาง QNAP Inc. ให้คำแนะนำดังนี้
- ห้าม Shut Down หรือ Restart เครื่องโดยเด็ดขาด
- ติดตั้ง Malware Remover เพื่อสแกนหา Ransomware เพื่อหยุดยั้งความเสียหายไว้ก่อน
- ติดต่อ QNAP Technical Support เพื่อขอความช่วยเหลือด่วน
ซึ่งต้องมีการเตรียม External Hard Disk ที่มีความจุมากกว่าข้อมูลที่ต้องการกู้คืนไว้ด้วย
รายละเอียดขั้นตอนดูได้จากลิ้งค์นี้ How to recover your files from the Qlocker attack
สำหรับผู้ใช้ QNAP NAS ท่านใดยังไม่ถูกโจมตี ขอแนะนำให้ดำเนินการตามขั้นตอนนี้โดยเร็ว
- ให้อัพเดทระบบปฏิบัติการ QTS ให้เป็นเวอร์ชั่นล่าสุดทันที
- ติดตั้ง Malware Remover และตั้งค่าให้มีการสแกนหาความเสี่ยงทุกวัน
- ปิดการใช้งานยูสเซอร์ "admin" (disable) แล้วสร้างบัญชีผู้จัดการระบบใหม่ ใช้รหัสผ่านที่รัดกุม
- อัพเดทแอพพลิเคชั่นต่างๆที่เปิดการใช้งานโดยเฉพาะ Multimedia Console, Media Streaming Add-on, Hybrid Backup Sync apps
- ปิดการใช้งานโปรโตคอลที่ไม่ได้ใช้ เช่น VPN, SSH, Telnet, FTP หรือ เปลี่ยนเป็นพอร์ตอื่น
- เปลี่ยนพอร์ต Web interface http/https port จากค่าตั้งต้น 8080/443 เป็นหมายเลขอื่น
- เปิดการใช้งานการแจ้งเตือน Notification เพื่อให้ทราบสถานะ และ เฝ้าระวังการบุกรุก
- พิจารณาแผนการสำรองข้อมูลแบบ 3-2-1 Backup Rule ร่วมด้วย เป็นปราการด่านสุดท้าย เผื่อเอาไว้ในกรณีการป้องกันล้มเหลว และถูกเจาะเข้าระบบด้วยเหตุอันไม่คาดคิด
เฟิร์มแวร์อัพเดท
Malware Remover
admin account disable
NAS Thailand
จำหน่ายระบบ NAS ราคาพิเศษ
พร้อมบริการหลังการขายที่มีความชำนาญ