警惕!Nas裝置正在受到Qlocker勒索軟體攻擊
若想以更低的成本、更高的效率儲存和管理資料,NAS會是不錯的選擇。NAS不僅可以聯網,還可以做到完全分離儲存裝置和伺服器,集中管理資料,不少中小型企業和家庭都在使用。其中威聯通(QNAP)品牌的NAS備受使用者的信任和青睞,但最近該公司正遭受勒索軟體攻擊。
自4月19號開始,全球各地QNAP的使用者突然發現其裝置內的檔案被Qlocker勒索軟體加密,檔案的副檔名全部變成7Z,且留下勒索訊息要求受害者支付0.01個比特幣(約相當於557.74美元)來解鎖。
威聯通認為Qlocker組織利用SQL隱碼攻擊漏洞CVE-2021-36195,在沒有管理員憑證的情況下,獲得對QNAP NAS裝置的完全訪問許可權,執行勒索軟體。
裝置被加密後,攻擊者留下一個贖金檔案。該檔案中包括一個密匙,供使用者登入Qlocker Tor付款站點。
使用者在登入付款點,支付贖金並輸入有效的比特幣交易ID後,QlockerTor支付網站將顯示密碼,如下:
在4月21號,有人發現了Qlocker Tor網站的一個漏洞,使用者能夠靠這個漏洞免費找回檔案。可惜的是,勒索組織很快修復了這個漏洞。
短短五天內,該勒索組織獲利近26萬美元。
對於這次安全事件,QNAP官方對客戶發出預警,並建議使用者安裝最新的Malware Remover版本,掃描其裝置是否存在安全風險,並更新 Multimedia Console、Media Streaming Add-on 及 Hybrid Backup Sync 三個 App 至最新版本,以確保 QNAP NAS 安全無虞。
這不是QNAP第一次遭遇勒索攻擊,在過去的2020年6月,eCh0raix勒索軟體就針對Photo Station應用程式安全漏洞發動過攻擊;一年後該軟體再次利用弱口令和已知漏洞強行爆破來訪問裝置。
這也提醒了我們,即便是獨立於伺服器的儲存裝置,也存在被攻擊的可能性。大家應提高警惕,及時備份重要資料,避免遭到勒索攻擊後造成大的損失。
公眾號ID:ikanxue
官方微博:看雪安全
商務合作:wsc@kanxue.com
相關文章
- Synology警告惡意軟體透過暴力攻擊用勒索軟體感染NAS裝置
- 美媒:為什麼政府如此容易受到勒索軟體攻擊?
- Vice Society 勒索軟體正在利用PrintNightmare漏洞進行攻擊
- 安全快報 | 美國FBI提醒公眾警惕Karakurt勒索軟體攻擊
- 駭客動態播報 | 警惕!這種新型勒索攻擊正在興起!
- Sophos:2021年66%的受調查組織受到勒索軟體攻擊
- 勒索軟體攻擊影響
- 停止僥倖心理!中小企業越來越容易受到勒索軟體攻擊
- 勒索軟體攻擊正在演變 網路安全防禦策略也應該如此
- 印尼央行確認遭受勒索軟體攻擊
- Mandiant否認遭LockBit勒索軟體攻擊
- 勒索軟體屢禁不止 如何降低遭受勒索軟體攻擊的風險?
- 勒索軟體攻擊的階段:從最初訪問到勒索
- 勒索軟體攻擊加倍 公司該如何準備?
- 挪威海德魯公司遭勒索軟體攻擊
- 如何防止勒索軟體攻擊造成嚴重影響
- Chalubo殭屍網路來襲 IOT裝置或將受到DDoS攻擊
- 攻擊不斷!QNAP 警告利用0day漏洞Deadbolt 勒索軟體攻擊
- 化學品分銷巨頭Brenntag受到勒索軟體攻擊,現已交付440萬美元贖金
- 勒索軟體eCh0raix變種擴充套件攻擊物件,注意保護好你的NASAI套件物件
- 如何保護Windows網路免受勒索軟體攻擊Windows
- Microsoft釋出有關阻止勒索軟體攻擊的指南ROS
- 勒索軟體攻擊猖狂,教你如何正確防範~
- 超過1億個物聯網裝置容易受到黑客降級攻擊黑客
- Cynerio:醫院中一半的聯網裝置容易受到黑客攻擊黑客
- Shutterfly遭Conti勒索軟體攻擊,部分服務中斷
- 西班牙國家研究委員會遭受勒索軟體攻擊
- Mimecast:2020年有多達61%的公司受到勒索軟體的衝擊AST
- Check Point:單反相機已成為勒索軟體攻擊目標
- 大多數勒索軟體攻擊發生在夜間或週末
- 波音遭遇勒索軟體攻擊, WannaCry 成為最大懷疑物件物件
- 全球最大的保險巨頭AXA遭勒索軟體攻擊
- 您的企業能否在勒索軟體攻擊中倖存?
- 日經新聞亞洲總部遭勒索軟體攻擊
- 針對雲服務的勒索軟體攻擊的未來
- 墨西哥國企石油公司Pemex Oil遭受勒索軟體攻擊,勒索3400萬美元
- 資料安全要重視!警惕“Money Message”勒索軟體!
- 勒索軟體攻擊:如何透過加密保護您的資料加密