首页
论坛
课程
招聘

警惕!Nas设备正在受到Qlocker勒索软件攻击

2021-04-26 18:13

若想以更低的成本、更高的效率储存和管理数据,NAS会是不错的选择。NAS不仅可以联网,还可以做到完全分离存储设备和服务器,集中管理数据,不少中小型企业和家庭都在使用。其中威联通(QNAP)品牌的NAS备受用户的信任和青睐,但最近该公司正遭受勒索软件攻击。

 

自4月19号开始,全球各地QNAP的用户突然发现其设备内的文件被Qlocker勒索软件加密,文件的文件扩展名全部变成7Z,且留下勒索消息要求受害者支付0.01个比特币(约相当于557.74美元)来解锁。


威联通认为Qlocker组织利用SQL注入漏洞CVE-2021-36195,在没有管理员凭证的情况下,获得对QNAP NAS设备的完全访问权限,执行勒索软件。


设备被加密后,攻击者留下一个赎金文件。该文件中包括一个密匙,供用户登录Qlocker Tor付款站点。

 

用户在登录付款点,支付赎金并输入有效的比特币交易ID后,QlockerTor支付网站将显示密码,如下:



在4月21号,有人发现了Qlocker Tor网站的一个漏洞,用户能够靠这个漏洞免费找回文件。可惜的是,勒索组织很快修复了这个漏洞。


短短五天内,该勒索组织获利近26万美元。


对于这次安全事件,QNAP官方对客户发出预警,并建议用户安装最新的Malware Remover版本,扫描其设备是否存在安全风险,并更新 Multimedia Console、Media Streaming Add-on 及 Hybrid Backup Sync 三个 App 至最新版本,以确保 QNAP NAS 安全无虞。


这不是QNAP第一次遭遇勒索攻击,在过去的2020年6月,eCh0raix勒索软件就针对Photo Station应用程序安全漏洞发动过攻击;一年后该软件再次利用弱口令和已知漏洞强行爆破来访问设备。

 

这也提醒了我们,即便是独立于服务器的存储设备,也存在被攻击的可能性。大家应提高警惕,及时备份重要数据,避免遭到勒索攻击后造成大的损失。


图片

公众号ID:ikanxue

官方微博:看雪安全

商务合作:wsc@kanxue.com



漏洞利用 勒索软件
声明:该文观点仅代表作者本人,转载请注明来自看雪专栏
最新评论 (0)
登录后即可评论