警惕!Qlocker勒索软件攻击
2021年04月27日
若想以更低的成本、更高的效率储存和管理数据,NAS会是不错的选择。NAS不仅可以联网,还可以做到完全分离存储设备和服务器,集中管理数据,不少中小型企业和家庭都在使用。其中威联通(QNAP)品牌的NAS备受用户的信任和青睐,但最近该公司正遭受勒索软件攻击。
自4月19号开始,全球各地QNAP的用户突然发现其设备内的文件被Qlocker勒索软件加密,文件的文件扩展名全部变成7Z,且留下勒索消息要求受害者支付0.01个比特币(约相当于557.74美元)来解锁。威联通认为Qlocker组织利用SQL注入漏洞CVE-2021-36195,在没有管理员凭证的情况下,获得对QNAP NAS设备的完全访问权限,执行勒索软件。
设备被加密后,攻击者留下一个赎金文件。该文件中包括一个密匙,供用户登录Qlocker Tor付款站点。
用户在登录付款点,支付赎金并输入有效的比特币交易ID后,QlockerTor支付网站将显示密码,如下:
在4月21号,有人发现了Qlocker Tor网站的一个漏洞,用户能够靠这个漏洞免费找回文件。可惜的是,勒索组织很快修复了这个漏洞。
对于这次安全事件,QNAP官方对客户发出预警,并建议用户安装最新的Malware Remover版本,扫描其设备是否存在安全风险,并更新Multimedia Console、Media Streaming Add-on 及 Hybrid Backup Sync 三个 App 至最新版本,以确保 QNAP NAS 安全无虞。这不是QNAP第一次遭遇勒索攻击,在过去的2020年6月,eCh0raix勒索软件就针对Photo Station应用程序安全漏洞发动过攻击;一年后该软件再次利用弱口令和已知漏洞强行爆破来访问设备。这也提醒了我们,即便是独立于服务器的存储设备,也存在被攻击的可能性。大家应提高警惕,及时备份重要数据,避免遭到勒索攻击后造成大的损失。
消息来自微信公众号:看雪学院
https://mp.weixin.qq.com/s/g2JpWgvFemu1-g7vp1A4OQ