QNAP 又出事了 !! 大量用家反映在週六、日被 Deadbolt 勒索病毒攻破、檔案都被加密了，大部份中招者已更新 QTS 最新版本，QNAP 官方表示是 Photo Station 出事，如果你是 QNAP 用家的話，請盡快檢查你的裝置是否受到威脅，否則所有資料都會被加密，可能要向黑客付款才能被解鎖。

QNAP 威聯通出來面對- Qlocker , Deadbolt.. 等各種勒索病毒自救

」群組，會出現大量 Deadbolt 求助個案，有 QNAP NAS 用家發現就算已更新至最新 QTS 版本仍然中招。

【⛔️】香港電腦保安事故協調中心保安公告，於 QNAP NAS 發現多個漏洞。遠端攻擊者可利用這些漏洞，於目標系統觸發阻斷服務狀況、權限提升、遠端執行任意程式碼、洩露敏感資料、跨網站指令碼及繞過保安限制。

台灣電腦網路危機處理暨協調中心 (TWCERT/CC) 27 日發出警告，指出 QNAP NAS 存在一組嚴重 Apache HTTP 伺服器漏洞，要求 QNAP NAS 用家立即針對一組嚴重 Apache HTTP 伺服器漏洞採取行動，檢查裝置內的相關設定值，以避免黑客利用該批漏洞發動攻擊。

據 TWCERT/CC 指出，有兩個嚴重漏洞 CVE-2022-22721 與 CVE-2022-23943，存於 Apache HTTP server 2.4.52 與先前版本內，黑客可以利用這兩個漏洞，以相當簡單的方式發動攻擊，且用戶難以查覺。

這兩個漏洞的 CVSS 危險程度評分為 9.8 分（滿分為 10 分），危險程度評級為「嚴重」（critical）等級；且目前 QNAP 尚未推出正式的修補更新；不過 QNAP 提供了暫時解決方案。建議 QNAP NAS 用戶進行下列操作：

又來了， QNAP 26 日公開承認受到一種名為 DeadBolt 的勒索軟體攻擊，該勒索軟體將會劫持 NAS 登入畫面，並且將裝置內的文件進行加密，並改為 .deadbolt 副檔名，這次黑客要求 QNAP 為所有受害者支付 50 個 Bitcoin 以換取萬能鑰匙，暫時 QNAP 並未透露會否為用家支付此筆費用，以換回用家被加密的檔案。

據了解，受害的 QNAP 裝置的登錄頁面會出現被劫持的警告訊息，寫著︰「WARNING: Your files have been locked by DeadBolt」，看到這個畫面代表著你所有檔案已被加密，黑客更嚣張地表示會被攻撃的原因，是因為 QNAP 的網絡保安水平不足。

黑客表示如果 QNAP 願意支付 5 個 Bitcoin，約值 191,000 美元，黑客將會提供這次 Deadbolt 所使用的 0 Day 漏洞之全部訊息並寄到 security@qnap.com，QNAP 可以針對漏洞作出修補。而如果 QNAP 願意為所有受害者支付 50 個 Bitcoin 換取萬能鑰匙，價值約 1,910,000 美元，黑客則願意提供讓所有受影響的受害者解密文件的主解密密鑰。

QNAP 再被爆安全漏洞，台灣電腦網路危機處理暨協調中心 28 日發出資安通報，指出名為 OOM_Reaper惡意軟體，專門針對 QNAP 的網路儲存裝置（Network Attatched Storage，NAS）發動駭侵攻擊，以竊取用戶的運算資源進行比特幣挖礦， 長期重度負載下會使裝置容易發生故障。

QNAP 用家趕快去查看吧，被成功駭入的 QNAP NAS 裝置，會由惡意軟體啟動一個名為「oom_reaper」的處理程序，最高可佔用高達 50% 的 CPU 資源，其核心程序的 PID 高於 1000 以上。

由於這個挖礦程序會擅自使用大量系統資源，因此用戶不但會感受到 NAS 正常作業的反應變慢，也會造成零組件長期處於重度工作負荷之下，不但會提高工作溫度，更為耗電，也會使內部組件更容易發生故障。