若想以更低的成本、更高的效率储存和管理数据，NAS会是不错的选择。NAS不仅可以联网，还可以做到完全分离存储设备和服务器，集中管理数据，不少中小型企业和家庭都在使用。其中威联通（QNAP）品牌的NAS备受用户的信任和青睐，但最近该公司正遭受勒索软件攻击。

自4月19号开始，全球各地QNAP的用户突然发现其设备内的文件被Qlocker勒索软件加密，文件的文件扩展名全部变成7Z，且留下勒索消息要求受害者支付0.01个比特币（约相当于557.74美元）来解锁。

威联通认为Qlocker组织利用SQL注入漏洞CVE-2021-36195，在没有管理员凭证的情况下，获得对QNAP NAS设备的完全访问权限，执行勒索软件。

设备被加密后，攻击者留下一个赎金文件。该文件中包括一个密匙，供用户登录Qlocker Tor付款站点。

用户在登录付款点，支付赎金并输入有效的比特币交易ID后，QlockerTor支付网站将显示密码，如下：

在4月21号，有人发现了Qlocker Tor网站的一个漏洞，用户能够靠这个漏洞免费找回文件。可惜的是，勒索组织很快修复了这个漏洞。

短短五天内，该勒索组织获利近26万美元。

对于这次安全事件，QNAP官方对客户发出预警，并建议用户安装最新的Malware Remover版本，扫描其设备是否存在安全风险，并更新 Multimedia Console、Media Streaming Add-on 及 Hybrid Backup Sync 三个 App 至最新版本，以确保 QNAP NAS 安全无虞。

这不是QNAP第一次遭遇勒索攻击，在过去的2020年6月，eCh0raix勒索软件就针对Photo Station应用程序安全漏洞发动过攻击；一年后该软件再次利用弱口令和已知漏洞强行爆破来访问设备。

这也提醒了我们，即便是独立于服务器的存储设备，也存在被攻击的可能性。大家应提高警惕，及时备份重要数据，避免遭到勒索攻击后造成大的损失。

公众号ID：ikanxue

官方微博：看雪安全

商务合作：wsc@kanxue.com