警惕！Nas裝置正在受到Qlocker勒索軟體攻擊

若想以更低的成本、更高的效率儲存和管理資料，NAS會是不錯的選擇。NAS不僅可以聯網，還可以做到完全分離儲存裝置和伺服器，集中管理資料，不少中小型企業和家庭都在使用。其中威聯通（QNAP）品牌的NAS備受使用者的信任和青睞，但最近該公司正遭受勒索軟體攻擊。

自4月19號開始，全球各地QNAP的使用者突然發現其裝置內的檔案被Qlocker勒索軟體加密，檔案的副檔名全部變成7Z，且留下勒索訊息要求受害者支付0.01個比特幣（約相當於557.74美元）來解鎖。

威聯通認為Qlocker組織利用SQL隱碼攻擊漏洞CVE-2021-36195，在沒有管理員憑證的情況下，獲得對QNAP NAS裝置的完全訪問許可權，執行勒索軟體。

裝置被加密後，攻擊者留下一個贖金檔案。該檔案中包括一個密匙，供使用者登入Qlocker Tor付款站點。

使用者在登入付款點，支付贖金並輸入有效的比特幣交易ID後，QlockerTor支付網站將顯示密碼，如下：

在4月21號，有人發現了Qlocker Tor網站的一個漏洞，使用者能夠靠這個漏洞免費找回檔案。可惜的是，勒索組織很快修復了這個漏洞。

短短五天內，該勒索組織獲利近26萬美元。

對於這次安全事件，QNAP官方對客戶發出預警，並建議使用者安裝最新的Malware Remover版本，掃描其裝置是否存在安全風險，並更新 Multimedia Console、Media Streaming Add-on 及 Hybrid Backup Sync 三個 App 至最新版本，以確保 QNAP NAS 安全無虞。

這不是QNAP第一次遭遇勒索攻擊，在過去的2020年6月，eCh0raix勒索軟體就針對Photo Station應用程式安全漏洞發動過攻擊；一年後該軟體再次利用弱口令和已知漏洞強行爆破來訪問裝置。

這也提醒了我們，即便是獨立於伺服器的儲存裝置，也存在被攻擊的可能性。大家應提高警惕，及時備份重要資料，避免遭到勒索攻擊後造成大的損失。

公眾號ID：ikanxue

官方微博：看雪安全

商務合作：wsc@kanxue.com