最新熱點:
Intel 推出 Raptor Lake Next 處理器 2027 年上半年登場 支援 DDR4 成關鍵
17 年前 OpenAI 工程師舊片翻紅 發現對著 HDD 大叫會令速度大幅減慢
荷蘭非牟利機構控告 Steam 壟斷 抽取高額佣金 令荷蘭玩家損失 2.2 億
ROG Equalizer 線材也沒用 ? 電源專家︰問題在接頭 不是在線材
導入多項 AI 功能、680Hz 「三重模式」登場!! MSI 全新顯示器陣容強勢列陣
40 呎影像傳輸、即插即用 Belkin ConnectAir 無線 HDMI Adaptor
豐田 22 年日本一哥地位終結 被日本記憶體 Kioxia 搶走龍頭寶座
堅守數據主權與加速運算並存 Synology 倡本地儲存「Build for AI」策略
中國成功研發「奈米壓印」技術 無需 ASML 光刻機設備 生產成本省 90%
2026 年全球手機市場進入寒冬 入門級、低價機面臨絕種 出貨量大跌
工程師分享「HSK Pro」改裝專案 超輕量、純指尖滑鼠 實測一年正式開源
SK Hynix︰晶圓產能 5 年內翻倍 2034 年前升至 3 倍 但預計仍供不應求
鄰居子彈射穿牆壁 擊中 PC 主機 幸好 G.SKILL 散熱片夠厚 救了玩家一命
Samsung 無理拒絕 SSD RMA 用家揚言告上法庭 也只願原價退款
🐍 【Razer 六月狂賞】升級電競裝備最佳時機! 精選電競周邊限時激減 🔥
顯示卡 2026 年 Q1 出貨量報告 PC 出貨量下跌 顯示卡裝機率升至 76%
開源 Gemini 3.5 水印移除工具 跨平台、自動偵測 數學演算法精準移除
MSI 展出新一代「梵高」筆電 推出《星夜》與《隆河上的星夜》型號
ASUS 展示 48V 電壓的 RTX 5090 同樣 600W 功耗 電流降至只有四分之一
中國長鑫 DDR5 會平賣搶市場? 門都沒有!長鑫 DDR5 售價與三巨頭持平
貧僧今日收到 Music-Union Youtuber - Kin C Han 報告,早前使用中的 QNAP NAS 已不幸中了 Qlocker 勒索攻擊,NAS 內不少音樂檔案被黑客加密,及後已按照 QNAP 的安全建議更新了 Firmware、Disable Admin Account、QScanner 等措施,沒想到今日再中另一隻 eCh0raix 勒索攻擊,不少檔案再被加密成 .Encrypt ,被黑客勒索 0.024 BTC。從 Kin C Han 所提供的截圖顯示,部份檔案先被 Qlocker 加密至 .7z,再被 eCh0raix 加密至 .Encrypt,連中兩元、事主感到非常無奈。
Kin C Han 翻查 Google 最近 7 天資料,發現 eCh0raix 個案突然大幅上升,懷疑黑客可能透過未知的漏洞進行攻撃,就此事已向 QNAP 回報。
安全機構 Seamless Network 表示,去年 10 月 12 及 11 月 29 日向 QNAP 通報 2 個相關漏洞,並提供了120 天寬限期讓 QNAP 解決漏洞後,才向公眾公開相關漏洞報告,不幸的是 QNAP 反應非常緩慢,在限期前仍然未有修復,最終報告於 3 月 31 日刊登, QNAP 直至 4 月 16 日才釋出安全性新。據 Seamless Network 的 Yaniv Puyeski 指出,他們在去年 10 月及 11 月發現 QNAP NAS 裝置存在 2 個非常嚴重的漏洞,並且按照了行業標準做法向 QNAP 通報,並允許了 4 個月時間寬限期 (Grace Period) 讓 QNAP 解決後才告知公眾,這些漏洞允許在沒有任何身份驗證的情況下從網絡完全接管設備,包括訪問用戶存儲的數據。
儘管 Seamless Network 將發現過程以及漏洞應採取的步驟向 QNAP 披露,但寬限期超過一個多月,截至漏洞報告被刊登後,該 2 個嚴重漏洞仍然未被完全修復。
QNAP 繼 Qlocker 攻撃後再被爆安全漏洞,IT 安全新聞網站 Bleeping Computer 23 日導報,台灣資安公司 ZUSO 發現 QNAP NAS 中存在後門帳戶,影響到所有正在運行 HBS 3 Hybrid Backup Sync 服務的裝置,黑客可以借助此漏洞登錄 QNAP NAS 並取得控制,此漏洞被評為 Critical 嚴重,建議用家立即修復此漏洞。HBS 3 Hybrid Backup Sync 服務是用作災難恢復和數據備份用途,備份檔案至本地端 NAS、外接裝置 (USB 一鍵啟動備份功能)、遠端伺服器或雲端儲存空間中,確保重要資料妥善保存,更可讓您便利追蹤修改紀錄。
受影響的 HBS 3 Hybird Backup Sync 版本包括︰
QNAP 22 日公開承認最近被 Qlocker 及 eCh0raix 變種勒索病毒鎖定 QNAP NAS,並對使用者資料進行加密壓縮索取贖金之事件,QNAP 回應正積極研究如何從受感染的裝置移除相關惡意軟體,現時得悉當勒索病毒仍在執行中,並正在加密檔案仍能使用 SSH 中找到 7z 的加密密碼,如果病毒已完成加密的話則無法復原,付出 0.01 BTC 就 Qlocker 及 eCh0raix 變種勒索病毒鎖定 QNAP NAS,QNAP 官方建議立即安裝並使用最新版 Malware Remover 進行惡意軟體掃描,並更新 Multimedia Console、Media Streaming Add-on 及 Hybrid Backup Sync 三個 App 至最新版,變更所有使用者密碼為高強度密碼,同時變更 NAS 管理介面預設連接埠 8080 為其他連接埠,並立即為 NAS 上儲存的資料進行備份或再備份。
事件在 HKEPC 討論區引起熱烈討論,因為有不少 HKEPC 讀者表示自己 QNAP NAS 的檔案全數遭到加密,根據 HKEPC 討論區苦主表示,他們使用的 QNAP NAS 遭到攻擊之後,檔案全部被7-Zip打包成受到密碼保護的壓縮檔案,有部分受害者發現快照遭到刪除,而在檔案被加密的過程中,使用者可從資源監視器看到 7-Zip命令列版本的處理程序在執行,這時仍然有救。
IT 安全新聞網站 Bleeping Computer 爆料,QNAP NAS 被黑客鎖定攻撃,透過名為 Qlocker 勒索軟體將用家檔案加密,受影響檔案的副檔名全部變成 7z,並且留下勒索訊息要求中招 QNAP 用家支付 0.01 BTC 贖金,折約 HK$4,300 元來解鎖,現時已得知 HKEPC 討論區出現大量苦主。此事今日在 HKEPC 討論區引起熱烈討論,不少使用者表示自己 QNAP NAS的檔案全數遭到加密,雖然有人研究出解決方法,但後來黑客已修改勒索軟體,使得解決機制已經失效。
根據 HKEPC 討論區苦主表示,他們使用的 QNAP NAS 遭到攻擊之後,檔案全部被7-Zip打包成受到密碼保護的壓縮檔案,有部分受害者發現快照遭到刪除,而在檔案被加密的過程中,使用者可從資源監視器看到 7-Zip命令列版本的處理程序在執行。
