Re: [新聞] 威聯通科技遭駭客勒索，要求支付比特幣做為贖金

很久之前，第一波被勒索的時候（約去年四月吧）
就看到有Q牌user在相關討論區說

被勒索中是自己的問題
不要以為用NAS就覺得什麼都是沒危險的

用了NAS後
1.版本有沒有繼續更新上去
2.有沒有異地備份
3.網路知識懂不懂？不懂可以去翻鳥哥的看看，很基本
4.哪些port要關要開要知道

我看完那幾點只想說
用個NAS還要懂那麼多喔？
我看S牌就沒那麼多問題
先怪使用者就對了？

※ 引述《saiulbb (#KEEP MLB GREAT!)》之銘言：
: 備註請放最後面 違者新聞文章刪除
: 1.媒體來源:
: ※ 例如蘋果日報、自由時報（請參考版規下方的核准媒體名單）
: 科技新報
: 2.記者署名:
: ※ 若新聞沒有記者名字或編輯名字，請勿張貼，否則會被水桶14天
: ※ 外電至少要有來源或編輯 如:法新社
: 作者 Alan Chen | 發布日期 2022 年 01 月 29 日 16:24 | 分類 儲存設備 , 加密貨幣: , 網通設備
: 3.完整新聞標題:
: ※ 標題沒有完整寫出來 ---> 依照板規刪除文章
: 威聯通科技遭駭客勒索，要求支付比特幣做為贖金
: 4.完整新聞內文:
: ※ 社論特稿都不能貼！違者刪除（政治類水桶3個月)，貼廣告也會被刪除喔！可詳看版規: 以製造 NAS 儲存設備為主的威聯通科技，最近旗下產品遭到駭客使用勒索軟體入侵，針: 對有連接到公開網路的 NAS，勒索軟體會加以攻擊並把用戶檔案加密鎖死，近日駭客發表: 公開信要求威聯通支付 5～50 枚比特幣贖回用戶檔案。
: 駭客團體使用名叫「Deadbolt」的軟體，會搜尋與公開網路連線的 NAS 設備，一到發現: 便會駭入 NAS 登入畫面，並對檔案加密讓用戶無法使用，畫面上還會顯示訊息向用戶索: 取比特幣。
: 目前已有許多使用威聯通 QNAP 品牌 NAS 設備的用戶受害，甚至在 Facebook 上組成自: 救會，要求威聯通趕快解決資安漏洞。
: 而威聯通也已在官方論壇上宣導所有用戶盡快檢查自己的 NAS 是否有連上外網，開啟: QNAP NAS 的 Security Counselor 程式後，若發現有顯示「The System
: Administration service can be directly accessible from an external IP address: via the following protocols: HTTP」的警示文字，則表示 NAS 正與外網連結，有被駭: 入的危險。
: 若有連上外網的情形，需趕快從系統管理介面和 myQNAPcloud 程式中， 將 NAS 的
: Port Fowarding 和 UPnP 兩項功能關閉。
: 駭客團體在鎖住大量用戶的 NAS 後，向威聯通發出網路公開信，表示要給該公司兩個選: 項，一是支付他們 5 枚比特幣，就會把這次用來攻擊的漏洞詳細資訊透露給威聯通，讓: 他們趕快修復，另一個選項是支付 50 比特幣，駭客會將一組通用解鎖密碼發給公司，可: 以一次處理所有受害用戶的 NAS 設備。
: 截至目前為止，威廉通尚未對駭客的贖金要求做出回應，因此目前該公司的 Facebook 網: 頁，以及自救會專頁上，都出現大批受害用戶的不滿批評聲浪，因此 QNAP 品牌形象該如: 何維持，端看威廉通這次的危機應變表現。
: https://www.facebook.com/hkepc/posts/10158609010933946
: （首圖來源：QNAP）
: 5.完整新聞連結 (或短網址):
: ※ 當新聞連結過長時，需提供短網址方便網友點擊
: https://technews.tw/2022/01/29/deadbolt-hackers-blackmail-qnap-for-bitcoins/: 6.備註:
: ※ 一個人一天只能張貼一則新聞(以天為單位)，被刪或自刪也算額度內，超貼者水桶，請注意
: ※ 備註請勿張貼三日內新聞(包含連結、標題等)
: 最近大公司IT部門是不是很抖阿，前幾天才看到台達電，現在又跑出威聯通被加密勒索QQ
--
白愁，我心目中的第一武神

--

專業有價，我認同 可是這種nas就是要讓非專業者輕鬆上手 還要去看鳥哥的書去了解網路基本 我是不認同就是了 難道你用手機，還要先去了解手機怎麼組成的，程式怎麼寫入的嗎？

我沒記錯的話，第一次被勒索那次 連有更新都中標，駭客是直接打漏洞 所以他的第一點，我也覺得很強詞奪理 至於異地備份，我也是都要user，一份資料存多個地方 所以這個還好