QNAP NAS设备面临Checkmate勒索病毒攻击

重点摘要

• QNAP网络附加存储设备正遭受新型Checkmate勒索病毒攻击，该病毒利用暴露在互联网上的Server Message Block（SMB）服务。
• Checkmate勒索病毒通过字典攻击渗透弱密码账户，一旦登录成功，它会加密共享文件夹中的数据，并在每个文件夹中留下名为!CHECKMATE_DECRYPTION_README的赎金说明。
• QNAP建议用户断开SMB服务与互联网的连接，并使用VPN服务以降低风险。

根据网络安全公司RecordedFuture的报道，QNAP设备正在经历Checkmate勒索病毒的攻击。根据QNAP的警告，该勒索病毒利用了网络暴露的SMB服务，通过字典攻击的方式侵入用户账户，尤其是那些使用弱密码的账户。一旦攻击者成功登录到设备，就会对共享文件夹中的数据进行加密，并在每个文件夹内留下一个名为!CHECKMATE_DECRYPTION_README的文件，告知受害者需支付赎金以解锁数据。

QNAP表示：“我们正在对此事件进行深入调查，并将在第一时间提供进一步信息。”此外，为了降低潜在风险，推荐用户立即断开SMB服务与互联网的连接，同时建议使用VPN服务。

在Checkmate勒索病毒攻击爆发的几周前，QNAP曾发出警告，其NAS设备已经成为Deadbolt勒索病毒团伙的攻击目标。根据Censys的报告，近5000台QNAPNAS设备已遭到该勒索病毒的感染。

相关链接

此外，用户还应定期更改密码，并确保使用强密码以提升安全性，避免成为潜在的攻击目标。