又來了， QNAP 26 日公開承認受到一種名為 DeadBolt 的勒索軟體攻擊，該勒索軟體將會劫持 NAS 登入畫面，並且將裝置內的文件進行加密，並改為 .deadbolt 副檔名，這次黑客要求 QNAP 為所有受害者支付 50 個 Bitcoin 以換取萬能鑰匙，暫時 QNAP 並未透露會否為用家支付此筆費用，以換回用家被加密的檔案。

據了解，受害的 QNAP 裝置的登錄頁面會出現被劫持的警告訊息，寫著︰「WARNING: Your files have been locked by DeadBolt」，看到這個畫面代表著你所有檔案已被加密，黑客更嚣張地表示會被攻撃的原因，是因為 QNAP 的網絡保安水平不足。

黑客表示如果 QNAP 願意支付 5 個 Bitcoin，約值 191,000 美元，黑客將會提供這次 Deadbolt 所使用的 0 Day 漏洞之全部訊息並寄到 security@qnap.com，QNAP 可以針對漏洞作出修補。而如果 QNAP 願意為所有受害者支付 50 個 Bitcoin 換取萬能鑰匙，價值約 1,910,000 美元，黑客則願意提供讓所有受影響的受害者解密文件的主解密密鑰。

QNAP 再被爆安全漏洞，台灣電腦網路危機處理暨協調中心 28 日發出資安通報，指出名為 OOM_Reaper惡意軟體，專門針對 QNAP 的網路儲存裝置（Network Attatched Storage，NAS）發動駭侵攻擊，以竊取用戶的運算資源進行比特幣挖礦， 長期重度負載下會使裝置容易發生故障。

QNAP 用家趕快去查看吧，被成功駭入的 QNAP NAS 裝置，會由惡意軟體啟動一個名為「oom_reaper」的處理程序，最高可佔用高達 50% 的 CPU 資源，其核心程序的 PID 高於 1000 以上。

由於這個挖礦程序會擅自使用大量系統資源，因此用戶不但會感受到 NAS 正常作業的反應變慢，也會造成零組件長期處於重度工作負荷之下，不但會提高工作溫度，更為耗電，也會使內部組件更容易發生故障。

QNAP 力撑中國芯發展，成為全球首家使用國產 CPU 的 NAS 廠商，全新 TVS-675 採用兆芯開先 KX-U6580 八核心 2.5GHz 處理器，提供 2 組 2.5GbE 網絡接口、M.2 SSD 雙插槽、4K HDMI 2.0 輸出搶攻大陸市場，現時香港亦開始接受 TVS-675 Pre-Order 預售，售價為 HKD$8,888。

一直以來在 x86 NAS處理器通常只會有 Intel 及 AMD 兩個選擇，不過內地玩家就「有福了」，因為他們還可以買到國產處理器 NAS，早前 QNAP 就宣佈採用上海兆芯開先 KX-U6580 八核心國產處理器兆芯 「KX-U6580」的 NAS 產品，型號為 QNAP TVS-675。

據了解，KX-U6580處理器基於其神秘的 LuJiaZui 陸家嘴微架構，採用了台積電的 16nm FinFET 工藝，35×35mm HFCBGA 封裝，單晶片集成 8 核心 x86 CPU，處理器時脈為 2.5GHz，內建 8MB L2 Cache 緩存，支援雙通道 DDR4-3200 記憶體、最大支援 64GB 容量，並搭載了 C-960 GPU 繪圖核心。

IT 安全新聞網站 Bleeping Computer 報導，繼 Qlocker 之後近日再出現 QNAP NAS 苦主被勒索軟體加密檔案的報告，QNAP 官方在短短1 星期內共發佈了 5 項安全性警告更新，其中 3 項仍在調查中、 2 項已被解決，調查中的包括 AgeLocker 勒索軟體、eCh0raix 勒索軟體，Roon Server Zero-Day 漏洞，已解決的有 QNAP Malware Remover 4.x 存在命令注入漏洞及 Music Station 訪問控制漏洞，各位 QNAP NAS 用家需要加強注意防範。

據 Bleeping Computer 指出 QNAP NAS 近年飽受勒索軟體的攻撃威脅，2019 年 7 月與 2020 年 6 月被 eCh0raix 勒索攻撃，2021 年 4 月初被 Qlocker 勒索攻撃，黑客 5 日內捲款 26 萬美元，2021 年 4 月下旬緊接出現 AgeLocker 勒索攻撃，5月初再出現 eCh0raix 勒索攻撃，令不少 QNAP NAS 用家提心吊膽。

▲ QNAP 安全中心最新安全漏洞報告更新

FeverSound 國仁兄今日發文表示，如果你用緊 QNAP NAS 同時安裝了 Roon Server 串流套件的話，快盡快移除，可能出現安全隱患，未知是否與昨日 Music Union Kin C Han 兄被 eCh0raix 加密勒索攻擊有關連，但大家最好留意吓。

據國仁兄在貼文中指出，ROON 寫給 QNAP NAS 的 Roon Server 的 Web UI 版本存在安全漏洞，但寫給 Synology 的沒有 Web UI 版本則安全沒問題。

現時，QNAP 套件中心仍能下載 Roon Server，但預期好快會被落架，Synology 早前已將 Roon Server 落架。