事件簡述：自 4/19 起，一個名為 Qlocker 的勒索病毒鎖定 QNAP(威聯通)品牌的 NAS 進行攻擊，會將檔案加密壓縮為 7zip 的壓縮檔，並勒索 0.01 BTC (發文時匯率約 14,700 TWD)。

攻擊方式：QNAP 已就事件作出回應，猜測 Qlocker 攻撃與本(2021/04)月修復的下列漏洞有關，該漏洞允許任意人士取得完整的存取權限，並在 NAS 上執行任意軟體。詳細說明請見官方大白話Q&A。

• CVE-2020-2509 - Command Injection Vulnerability in QTS and QuTS hero
• CVE-2020-36195 - SQL Injection Vulnerability in Multimedia Console and the Media Streaming Add-On
• CVE-2021-28799 - Improper Authorization Vulnerability in HBS 3 Hybrid Backup Sync

預防措施：

• NAS中招勒索病毒 群暉回應：立即做這5步 - 熱備資訊
• 預防駭客入侵 NAS 做足準備免擔心 - 漢科電腦公司
• 你的NAS也中了勒索病毒嗎? 防疫三步驟趕快照著做防堵病毒入侵! - 蓋斯克科技
• QNAP的安全防護設定 - BEAN 的雜技工具箱

1. 另外新增一組具有管理員權限帳號後，禁用系統預設 admin 帳號
2. 啟用 2 步驟驗證，強化帳號安全
3. 關閉未使用的網路服務，並更改預設通訊埠，及勾選使用安全連線 (HTTPS) 
4. 在安全設定中開啟失敗次數過多封鎖連線，選擇「拒絕清單內的連線」與「僅接受清單內的連線」這兩種
5. 有重大安全的漏洞就更新

解決方式：

• 【尚未受害】-QNAP 強烈建議所有使用者立即安裝並使用最新版 Malware Remover 進行惡意軟體掃描(如有發現 QLocker 加密病毒，會出現
  「Detected abnormal system files. Contact QNAP support immediately.」)，並更新 Multimedia Console、Media Streaming Add-on 及 Hybrid Backup Sync 三個 App 至最新版。
• 【勒索病毒正在加密檔案】-應保持 NAS 開機狀態、立即安裝並使用最新版 Malware Remover 進行惡意軟體掃描、並聯繫 QNAP 技術支援單位 (https://service.qnap.com/) 取得協助。
• 【檔案已被加密，且曾重開機】-按照網友貼出的回信，官方目前也無法協助救回檔案，僅能等待後續是否會出現解密工具(No More Ransom/解碼警長)，或是支付贖金(網友成功案例)取得解壓縮密碼。

其他參考資料：

• Massive Qlocker ransomware attack uses 7zip to encrypt QNAP devices
• 威聯通NAS遭勒索軟體Qlocker攻擊，疑似甫修補的重大漏洞惹禍 - ithome 
  (編按：標題容易使人誤解是修補檔出包招致攻擊，實際是「若未及時安裝此次修補檔，將有可能淪為攻擊對象」)
• QNAP 官方社群討論串
• 臉書社團災情調查投票
• 整理 QNAP NAS 勒索事件帶出的家庭用戶迷思 - 雷神講堂
• 如何輕鬆地利用python程式來批次處理QNAP綁架事件中解壓縮中文檔名出現亂碼的情形 - 去吧爹地-酷爸爸的小宇宙