Qnap裝置遭AgeLocker勒索軟體鎖定攻擊

NAS業者Qnap上周發出公告，警告用戶小心遭勒索軟體AgeLocker加密其重要檔案，呼籲用戶儘速升級作業系統。

這隻勒索軟體因為使用Age（Actually Good Encryption）演算法來加密目標系統中的檔案而得名。Qnap表示，AgeLocker攻擊目標為該公司全球NAS系統及Linux、macOS裝置，安全團隊正在調查中，他們呼籲用戶先儘速升級到最新版QTS（4.4.1版）作業系統及應用程式。

Bleeping Computer本月稍早率先報導AgeLocker從8月底以來，便以Qnap NAS為目標發動攻擊。一旦發動攻擊，AgeLocker會將Qnap系統中的GPG檔案、備份等加密並留下勒索訊息純文字檔，要求支付比特幣。為了證明付款後就會解密，駭客還允許受害者上傳4MB以下被加密的資料庫、備份或Excel檔由其免費解密。

至於AgeLocker怎麼進入Qnap系統尚不得而知，但Qnap安全公告指出，AgeLocker可能攻擊早期版本的Photo Station線上相簿應用程式。

這是Qnap裝置最新一次陷於網路威脅中。5月底Qnap也被爆Photos Station服務有多項漏洞，可能讓駭客串聯起來發動遠端程式碼執行（RCE）攻擊。6月另一隻勒索軟體eCh0raix也經由Photo Station漏洞，感染Qnap客戶的NAS裝置。9月份，安全廠商又發現網路上有不少Qnap設備，明明3年前已經有修補程式卻仍未修補RCE漏洞，而暴露於被駭風險中。