2021-04-22
QNAP 又出事 !! 遭勒索軟體 Qlocker 攻擊
檔案被加密變成 7z !! 要求 0.01 BTC 贖金
文: Roy Chan / 新聞中心

IT 安全新聞網站 Bleeping Computer 爆料,QNAP NAS 被黑客鎖定攻撃,透過名為 Qlocker 勒索軟體將用家檔案加密,受影響檔案的副檔名全部變成 7z,並且留下勒索訊息要求中招 QNAP 用家支付 0.01 BTC 贖金,折約 HK$4,300 元來解鎖,現時已得知 HKEPC 討論區出現大量苦主。

 

此事今日在 HKEPC 討論區引起熱烈討論,不少使用者表示自己 QNAP NAS的檔案全數遭到加密,雖然有人研究出解決方法,但後來黑客已修改勒索軟體,使得解決機制已經失效。

 

根據 HKEPC 討論區苦主表示,他們使用的 QNAP NAS 遭到攻擊之後,檔案全部被7-Zip打包成受到密碼保護的壓縮檔案,有部分受害者發現快照遭到刪除,而在檔案被加密的過程中,使用者可從資源監視器看到 7-Zip命令列版本的處理程序在執行。

 

QNAP 已就事件作出回應,指 Qlocker 攻撃與 CVE-2020-2509 與 CVE-2020-36195 漏洞有關,該漏洞允許任意人士取得完整的存取權限,並在 NAS 上執行勒索軟體。

 

Bleeping Computer 報道︰

https://www.bleepingcomputer.com/news/security/massive-qlocker-ransomware-attack-uses-7zip-to-encrypt-qnap-devices/

 

HKEPC - QNAP Qlocker 討論串

https://www.hkepc.com/forum/viewthread.php?fid=219&tid=2616526&extra=page%3D1&page=1

 

 

QNAPCrypt

 

 

 

 

 

 

分享到:
發表評論