안녕하세요 랜섬웨어의 공격을 받을 경우 .7zip으로 NAS 내부의 파일이나 폴더가 암호화 압축이 됩니다. 또한 복구를 위한 QNAP NAS의 스냅샷 복원 정보까지 지우는 공격이라서, NAS 데이터의 USB 하드나 클라우드 등의 외부 2차 백업이 없으면 데이터 복구가 사실상 어렵습니다. 완전히 폐쇄환경에 있는 고객사는 문제가 없으나, 일반 PC와 같이 iptime 공유기 등에 물려서 사용하시고 별도의 방화벽 장비 등의 네트워크 보안이 없는 중소 고객사는 매우 위험할 수 있습니다. 주로 3월~4월 NAS의 Log 상에 외부 무단 로그인 접속 시도가 많은 고객사에서 랜섬웨어 감염이 확인되었습니다.
문제의 랜섬웨어 공격을 방어하기 위해서는 가장 최신인 21년 4월 이후의 최신 펌웨어로 업데이트가 필요하며, 가급적 admin 계정을 사용하지 않는 것을 권장합니다. QNAP NAS를 구매하신 고객 담당자분들께 해당 위험에 대해서 경고를 해주시고 최신 펌웨어로 업데이트를 권고해주시길 바랍니다.
QNAP NAS의 펌웨어 업데이트는 기본적으로 업데이트 이전
먼저 1번 NAS를 재부팅하고,
펌웨어 업데이트 메뉴에서 자동 업데이트를 하시면 됩니다. 상세 펌웨어 업데이트 방법은 아래 링크를 고객사에 가이드 해주시면 됩니다. (또는 첨부문서 참고, 동일 내용)
해당 공격 관련 이스트 소프트의 블로그 기사를 [첨부]
|