病毒加密中仍有救 時機過了檔案全 GG
QNAP 22 日公開承認最近被 Qlocker 及 eCh0raix 變種勒索病毒鎖定 QNAP NAS,並對使用者資料進行加密壓縮索取贖金之事件,QNAP 回應正積極研究如何從受感染的裝置移除相關惡意軟體,現時得悉當勒索病毒仍在執行中,並正在加密檔案仍能使用 SSH 中找到 7z 的加密密碼,如果病毒已完成加密的話則無法復原,付出 0.01 BTC 贖金會是唯一選擇。
就 Qlocker 及 eCh0raix 變種勒索病毒鎖定 QNAP NAS,QNAP 官方建議立即安裝並使用最新版 Malware Remover 進行惡意軟體掃描,並更新 Multimedia Console、Media Streaming Add-on 及 Hybrid Backup Sync 三個 App 至最新版,變更所有使用者密碼為高強度密碼,同時變更 NAS 管理介面預設連接埠 8080 為其他連接埠,並立即為 NAS 上儲存的資料進行備份或再備份。
事件在 HKEPC 討論區引起熱烈討論,因為有不少 HKEPC 讀者表示自己 QNAP NAS 的檔案全數遭到加密,根據 HKEPC 討論區苦主表示,他們使用的 QNAP NAS 遭到攻擊之後,檔案全部被7-Zip打包成受到密碼保護的壓縮檔案,有部分受害者發現快照遭到刪除,而在檔案被加密的過程中,使用者可從資源監視器看到 7-Zip命令列版本的處理程序在執行,這時仍然有救。
▲ 節錄自 HKEPC 討論區
如果你發現病毒仍在加密中,QNAP NAS 仍然有救︰
▲ 圖片來源 : zonetech.tw/nas-7zvirus/
如果病毒已完成加密的話︰
1. 可放棄治療
QNAP 官方回應︰
https://www.qnap.com/zh-tw/news/2021