若想以更低的成本、更高的效率储存和管理数据,NAS会是不错的选择。NAS不仅可以联网,还可以做到完全分离存储设备和服务器,集中管理数据,不少中小型企业和家庭都在使用。其中威联通(QNAP)品牌的NAS备受用户的信任和青睐,但最近该公司正遭受勒索软件攻击。
自4月19号开始,全球各地QNAP的用户突然发现其设备内的文件被Qlocker勒索软件加密,文件的文件扩展名全部变成7Z,且留下勒索消息要求受害者支付0.01个比特币(约相当于557.74美元)来解锁。威联通认为Qlocker组织利用SQL注入漏洞CVE-2021-36195,在没有管理员凭证的情况下,获得对QNAP NAS设备的完全访问权限,执行勒索软件。设备被加密后,攻击者留下一个赎金文件。该文件中包括一个密匙,供用户登录Qlocker Tor付款站点。用户在登录付款点,支付赎金并输入有效的比特币交易ID后,QlockerTor支付网站将显示密码,如下:
在4月21号,有人发现了Qlocker Tor网站的一个漏洞,用户能够靠这个漏洞免费找回文件。可惜的是,勒索组织很快修复了这个漏洞。对于这次安全事件,QNAP官方对客户发出预警,并建议用户安装最新的Malware Remover版本,扫描其设备是否存在安全风险,并更新 Multimedia Console、Media Streaming Add-on 及 Hybrid Backup Sync 三个 App 至最新版本,以确保 QNAP NAS 安全无虞。这不是QNAP第一次遭遇勒索攻击,在过去的2020年6月,eCh0raix勒索软件就针对Photo Station应用程序安全漏洞发动过攻击;一年后该软件再次利用弱口令和已知漏洞强行爆破来访问设备。这也提醒了我们,即便是独立于服务器的存储设备,也存在被攻击的可能性。大家应提高警惕,及时备份重要数据,避免遭到勒索攻击后造成大的损失。
文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458383944&idx=2&sn=09119b8d44d91e0f9f1219c80e620e2d&chksm=b180c6c286f74fd467f181ba16446e104587e5884a5d9ae3e016f1b5a36889c3a5f751642cdd#rd
如有侵权请联系:admin#unsafe.sh