Qnap装置遭AgeLocker勒索软件锁定攻击

NAS业者Qnap上周发出公告，警告用户小心遭勒索软件AgeLocker加密其重要档案，呼吁用户尽速升级操作系统。

这只勒索软件因为使用Age（Actually Good Encryption）算法来加密目标系统中的档案而得名。Qnap表示，AgeLocker攻击目标为该公司全球NAS系统及Linux、macOS装置，安全团队正在调查中，他们呼吁用户先尽速升级到最新版QTS（4.4.1版）操作系统及应用程序。

Bleeping Computer本月稍早率先报导AgeLocker从8月底以来，便以Qnap NAS为目标发动攻击。一旦发动攻击，AgeLocker会将Qnap系统中的GPG档案、备份等加密并留下勒索讯息纯文字档，要求支付比特币。为了证明付款后就会解密，骇客还允许受害者上传4MB以下被加密的数据库、备份或Excel档由其免费解密。

至于AgeLocker怎么进入Qnap系统尚不得而知，但Qnap安全公告指出，AgeLocker可能攻击早期版本的Photo Station线上相簿应用程序。

这是Qnap装置最新一次陷于网络威胁中。5月底Qnap也被爆Photos Station服务有多项漏洞，可能让骇客串联起来发动远端程式码执行（RCE）攻击。6月另一只勒索软件eCh0raix也经由Photo Station漏洞，感染Qnap客户的NAS装置。9月份，安全厂商又发现网络上有不少Qnap设备，明明3年前已经有修补程式却仍未修补RCE漏洞，而暴露于被骇风险中。