※ 引述《zhtw (Select None)》之銘言： : https://www.qnap.com/zh-tw/security-advisory/qsa-22-24 : https://bit.ly/3wSIlAr : 這次 DeadBolt 據 QNAP 公告 : 是 Photo Station 漏洞導致的 : 駭客挑週六、週日這兩天發作 : 導致一堆使用者中招 : 因為當時的最新版本也有這個漏洞 : 所以就算保持最新版本也一樣會中招 : 從 QNAP 論壇討論文章可以得知 : https://bit.ly/3eqt3Nf : 只要使用者開放外部連線，能進到管理登入介面的話 : 就一定會中招(沒開啟 Photo Station 的情況也一樣) : https://imgur.com/nzgCdQm.png : 另外就是這個漏洞可以直接繞過 2FA : 所以 2FA 開啟了也依然會中招 : https://imgur.com/jAMkZqh.png : (圖片來源：QNAP威聯通出來面對-Qlocker,Deadbolt..等各種勒索病毒自救會) : 如果有人還沒中的話，建議以後別再讓 QNAP 聯網了吧 : 雖然 QNAP 公告說已解決這次漏洞 : 但天知道駭客還有多少未公開漏洞等著拿來勒索 QNAP 使用者 : 社團內影像工作者分享的悲慘經歷 : 幫QQ : https://imgur.com/1G727rj.png 給各位中招的苦主 請馬上暫停同步並關閉qsync然後將同步資料夾內的檔案搬到非同步資料夾 我也中招了 不過本地端檔案還健在 想說算了摸摸鼻子自己去把nas重置了 結果今天打開電腦一看之前同步資料夾內的檔案全沒了 ----- Sent from JPTT on my Samsung SM-G781B. -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.217.154.59 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1662460633.A.C95.html (AreLies 刪除 aba0503 的推文: 廣告推文)