2021-05-15
再爆發 AgeLocker、eCh0raix 加密勒索
QNAP NAS 一週內連發 5 項安全漏洞更新
文: Matthew Chan / 新聞中心

IT 安全新聞網站 Bleeping Computer 報導,繼 Qlocker 之後近日再出現 QNAP NAS 苦主被勒索軟體加密檔案的報告,QNAP 官方在短短1 星期內共發佈了 5 項安全性警告更新,其中 3 項仍在調查中、 2 項已被解決,調查中的包括 AgeLocker 勒索軟體、eCh0raix 勒索軟體,Roon Server Zero-Day 漏洞,已解決的有 QNAP Malware Remover 4.x 存在命令注入漏洞及 Music Station 訪問控制漏洞,各位 QNAP NAS 用家需要加強注意防範。

 

據 Bleeping Computer 指出 QNAP NAS 近年飽受勒索軟體的攻撃威脅,2019 年 7 月與 2020 年 6 月被 eCh0raix 勒索攻撃,2021 年 4 月初被 Qlocker 勒索攻撃,黑客 5 日內捲款 26 萬美元,2021 年 4 月下旬緊接出現 AgeLocker 勒索攻撃,5月初再出現 eCh0raix 勒索攻撃,令不少 QNAP NAS 用家提心吊膽。

 

 

Locker
▲ QNAP 安全中心最新安全漏洞報告更新

 

 

 

AgeLocker 索軟體攻撃︰

https://www.qnap.com/zh-tw/security-advisory/qsa-21-15

 

繼 Qlocker 之後,近兩週再爆發名為 AgeLocker 的勒索軟體,被勒索軟件感染的 QNAP NAS 會出現 HOW_TO_RESTORE_FILES.txt 贖金要求文件,所有被加密的檔案都會被隱藏,檔案會被改名以句點作開頭,副檔名會被改至無意義的隨機字符串,同時系統事件日誌會被清空,QNAP 暫時仍在調查中,建議不要將 QNAP NAS 暴露在互聯網上,強烈建議使用受信的 VPN 連行連接。

 

 

 

Music Station 不當訪問控制漏洞︰

https://www.qnap.com/zh-tw/security-advisory/qsa-21-08

 

QNAP 14 日於安全公告欄中發佈了 Music Station 存在可被不當訪問控制的漏洞 (QSA-21-08),此漏洞可以使攻撃者獲得特權執行命令,官方建議立即新版本 Music Station 套件,否則會被黑客攻撃。

 

 

 

QNAP Malware Remover 存在命令注入漏洞︰

https://www.qnap.com/zh-tw/security-advisory/qsa-21-18

 

QNAP Malware Remover 惡意刪除程序原本是為了防止木馬程序,但 Trend Micro 安全機構發現 QNAP Malware Remover 套件 4.x 版本竟然存在命令注入漏洞,黑客能透過此漏洞在遠端執行任意命令,QNAP 建議立即升級至 Malware Remover 4.6.1.0 或更新版本。

 

 

 

eCh0raix 勒索軟體攻撃︰

https://www.qnap.com/zh-tw/security-advisory/qsa-21-18

 

 

除了 AgeLocker 勒緊軟體, QNAP NAS 用戶在網上反映被 eCh0raix 勒索軟體攻撃,並且有持續上升的趨勢,因此 QNAP 14 日於安全公告欄中發佈了 eCh0raix 勒索軟體 (QSA-21-18) ,受影響檔案的副檔名全部變成 .Encrypt,並且留下勒索訊息要求中招 QNAP 用家支付 0.024 BTC 贖金,折約 HK$9,700 元解鎖鬥費,音響 Youtube 頻道 Music Union 的 Kin C Han 亦是苦主之一,QNAP 表示正調查事件中。

 

 

 

Roon Server 漏洞報告︰

https://www.qnap.com/zh-tw/security-advisory/qsa-21-17

 

 

此外,QNAP 亦公佈了其 Roon Server 套件存在 Zero-Day 漏洞,儘管不少使用 Roon Server 套件的 QNAP NAS 用家被 eCh0raix 勒索軟體加密了檔案,但暫時官方並沒有說明兩者是否存在關係,QNAP 建議用家立即禁止使用 Roon Server 套件,各位音響發燒友緊記留意。

 

 

Locker

 

 

Bleeping Computer 報導︰

https://www.bleepingcomputer.com/news/security/qnap-warns-of-ech0raix-ransomware-attacks-roon-server-zero-day/

 

 

發表評論