抱歉 QNAP 的顾客，你们又受到攻击了

另一天，QNAP 的网络附加存储 (NAS) 设备再次遭受网络攻击。这次，QNAP 用户成为了 ech0raix 的目标，这是一家知名勒索软件运营商，多年来一直针对易受攻击的 QNAP 设备。

用户于 8 月 XNUMX 日首次开始记录遭到勒索软件攻击，从那时起，提交的 ID 勒索软件数量迅速增加。该出版物指出，到目前为止，已经提交了“几十个”样本，但实际成功攻击的数量可能要高得多，因为一些受害者不会使用 ID 勒索软件服务来检测攻击他们的病毒。

QNAP 迄今为止对此事保持沉默，因此很难确切知道攻击是如何发起的，以及是否使用了任何恶意软件。

保卫场地

为了保护易受攻击的端点（在新标签页中打开）从这次攻击中，用户可以参考该公司在早期攻击之一中提供的建议，其中包括为管理员帐户创建更强的密码、启用 IP 访问保护以防御暴力攻击，以及避免使用默认端口号（443、 8080）。

有关如何设置所有这些内容的深入指南可以在 QNAP 的安全公告中找到，此处（在新标签页中打开）.

该公司还警告用户禁用路由器上的通用即插即用 (UPnP) 端口转发，以免将其设备暴露在互联网上。此外，禁用 SSH 和 Telnet 连接以及打开 IP 和帐户访问保护也应该有所帮助。

ech0raix 是一种已知的勒索软件菌株，一直针对易受攻击的目标（在新标签页中打开）至少从 2019 年开始，QNAP 设备就受到攻击。媒体报道了多次大规模攻击，首先是暴力破解暴露在互联网上的 NAS 设备。

此后，在 2020 年、2021 年和 2022 年初两次观察到针对 QNAP 端点的攻击。