2021-04-23
QNAP 承認被 Qlocker / eCh0raix 攻擊
病毒加密中仍有救 時機過了檔案全 GG
文: Roy Chan / 新聞中心

QNAP 22 日公開承認最近被 Qlocker 及 eCh0raix 變種勒索病毒鎖定 QNAP NAS,並對使用者資料進行加密壓縮索取贖金之事件,QNAP 回應正積極研究如何從受感染的裝置移除相關惡意軟體,現時得悉當勒索病毒仍在執行中,並正在加密檔案仍能使用 SSH 中找到 7z 的加密密碼,如果病毒已完成加密的話則無法復原,付出 0.01 BTC  贖金會是唯一選擇。

 

就 Qlocker 及 eCh0raix 變種勒索病毒鎖定 QNAP NAS,QNAP 官方建議立即安裝並使用最新版 Malware Remover 進行惡意軟體掃描,並更新 Multimedia Console、Media Streaming Add-on 及 Hybrid Backup Sync 三個 App 至最新版,變更所有使用者密碼為高強度密碼,同時變更 NAS 管理介面預設連接埠 8080 為其他連接埠,並立即為 NAS 上儲存的資料進行備份或再備份。

 

事件在 HKEPC 討論區引起熱烈討論,因為有不少 HKEPC 讀者表示自己 QNAP NAS 的檔案全數遭到加密,根據 HKEPC 討論區苦主表示,他們使用的 QNAP NAS 遭到攻擊之後,檔案全部被7-Zip打包成受到密碼保護的壓縮檔案,有部分受害者發現快照遭到刪除,而在檔案被加密的過程中,使用者可從資源監視器看到 7-Zip命令列版本的處理程序在執行,這時仍然有救。

 

 

 

QNAP

▲ 節錄自 HKEPC 討論區

 

 

 

如果你發現病毒仍在加密中,QNAP NAS 仍然有救︰

 

 

BUG
▲ 圖片來源 : zonetech.tw/nas-7zvirus/

 

 

 

如果病毒已完成加密的話︰

1. 可放棄治療

 

 

QNAP 官方回應︰

https://www.qnap.com/zh-tw/news/2021

 

 

QNAP Vulnerabilities

分享到:
發表評論