QNAP 警告： NAS 设备正遭受暴力攻击

攻击者使用当场生成的密码或此前受陷凭据列表上的密码，利用自动化工具登录暴露于互联网的 NAS 设备。

QNAP 公司警告称，“最近，QNAP 公司收到多份用户报告称黑客试图通过暴力攻击登录 QNAP 设备，黑客在这些设备上试图穷尽 QNAP 设备用户账户的所有可能的密码组合。如使用简单、薄弱或可预测的密码（如 “password” 或 “12345”），则黑客可以轻易获得对设备的访问权限，攻陷安全性、隐私性和机密性。“

猜测出正确的用户名和密码组合后，黑客能够获得对目标设备的完全访问权限，从而获得且窃取机密文档或部署恶意软件。如攻击者暴力攻击失败，则NAS设备系统日志将会记录这些尝试并发出“登录失败“的警告信息。

QNAP 建议客户更改默认的访问端口号码、账户使用强密码、启用密码策略并禁用管理员账户。

禁用管理员账户前，首先需要在“控制面板→用户“设置中创建一个新的系统管理员账户。之后即可在运行 QTS 4.1.2 或后续版本的 QNAP NAS 设备上，按照如下步骤禁用默认的 ‘admin’ 管理员账户：

此外，还需将 NAS 设备配置为登录尝试次数超过某次数后，自动拦截 IP 地址；或者还可通过 “NAS 控制面板＞系统＞安全＞IP ‘访问防御‘ ”标签自定义设备的安全设置。

QNAP NAS 所有人应该对照如下检查清单，确保 NAS 设备的安全并检查是否存在恶意软件：

威胁行动者经常攻击 NAS 设备窃取敏感文档或部署信息窃取恶意软件，因为这些设备的作用通常是备份和共享敏感文件。

2019年6月,eChoraix 勒索软件（即 QNAPCrypt）活动通过暴力攻击攻陷密码薄弱的 QNAP NAS 设备。一年之后该勒索软件卷土重来，再次试图通过暴力攻击密码薄弱或利用已知漏洞，访问公开暴露的 QNAP 设备。虽然后续出现了一个免费解密工具，但该勒索软件的作者随后修复了该代码弱点。

目前，除非启用 QNAP 公司的 Snapshot 服务，尚不存在免费的文件恢复方法。