大家
那個不幸的，這次我的QNAP中勒索了。
4/21 下午四點多中招，今天早上才發現
整個NAS裡面低於20MB的檔案都被鎖定成.7z的壓縮檔。
並且該目錄下有個 !!!READ_ME.txt 文字檔
裡面有付贖金的方式跟要提供的金鑰
(我早上已有回報QNAP的支援需求單，還在等待)
(看網路上的內容，贖金是0.01比特幣)
目前還沒有什麼中文的網站有報導。
4/23更新 有中文的網站報導
新聞標題:威聯通NAS遭勒索軟體Qlocker攻擊，疑似甫修補的重大漏洞惹禍
https://www.ithome.com.tw/news/144004
可以參考
QNAP論壇的用戶回饋裡面的這篇。
https://forum.qnap.com/viewtopic.php?f=45&t=160849
或是下面這篇這個網址
標題是:
Massive Qlocker ransomware attack uses 7zip to encrypt QNAP devices
(抱歉，沒有縮網址)
https://www.bleepingcomputer.com/news/security/massive-qlocker-ransomware-
attack-uses-7zip-to-encrypt-qnap-devices/
↑這裡面好像說有找到破解勒索的金鑰方法了，但4/22晚上10點前才會提供。
(美東時間10am)
4/23更新 這個方式確定失效了，被對方防堵
曾經我以為有設定快照，就沒什麼問題了。
但這次中招後，我想要恢復快照時，卻發現我的快照儲存也被處理掉了。
所以 我之後除了原本NAS裡面放快照之外，也會在外部儲存那邊放快照備份
希望大家的QNAP NAS在這波 沒有中。
也希望大家可以多提供 如何可以降低中獎的方法。
(我之前都沒注意，沒像那些文章內的把一些關掉或刪掉)
4/23 17:25更新，我4/22早上申請的QNAP需求 4/22下午開啟遠端協助
QNAP應該是剛剛16:00~17:25左右有進去遠端協助 剛傳過來回覆做一個段落。
以下是QNAP回覆內容的部分
XX先生你好
不好意思讓你久候，連線NAS查看加密動作已告一段落(請參考附檔截取的資訊)，請參考步
驟將NAS重新初始化以恢復使用，造成不便深感抱歉。
心得: 1. 真的要準備贖金去贖回我的資料了 (來去研究買幣跟提供..)
2. 要多備份(離線 異地)
3. 該說攻擊方的贖金設定還蠻合理的嗎?? (比起硬碟壞掉的救援撈資料差不多)