1
1 2 3 4 5 6 7 8 9 10 ...
【🆘】 QNAP 又出事了 !! 檔案被加密了 慘 !! 大量用戶被 Deadbolt 勒索病毒攻破
文章索引: QNAP
QNAP 又出事了 !! 大量用家反映在週六、日被 Deadbolt 勒索病毒攻破、檔案都被加密了,大部份中招者已更新 QTS 最新版本,QNAP 官方表示是 Photo Station 出事,如果你是 QNAP 用家的話,請盡快檢查你的裝置是否受到威脅,否則所有資料都會被加密,可能要向黑客付款才能被解鎖。

QNAP 威聯通出來面對- Qlocker , Deadbolt.. 等各種勒索病毒自救

」群組,會出現大量 Deadbolt 求助個案,有 QNAP NAS 用家發現就算已更新至最新 QTS 版本仍然中招。
HKCERT : QNAP NAS 發現多個漏洞 黑客可繞過保安限制  遠端執行任意程式碼
文章索引: QNAP
【⛔️】香港電腦保安事故協調中心保安公告,於 QNAP NAS 發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況、權限提升、遠端執行任意程式碼、洩露敏感資料、跨網站指令碼及繞過保安限制。
QNAP NAS 存在 2 個 9.8 分嚴重漏洞 極危險 !! 官方未有修補更新 請檢查設定
文章索引: QNAP
台灣電腦網路危機處理暨協調中心 (TWCERT/CC) 27 日發出警告,指出 QNAP NAS 存在一組嚴重 Apache HTTP 伺服器漏洞,要求 QNAP NAS 用家立即針對一組嚴重 Apache HTTP 伺服器漏洞採取行動,檢查裝置內的相關設定值,以避免黑客利用該批漏洞發動攻擊。

據 TWCERT/CC 指出,有兩個嚴重漏洞 CVE-2022-22721 與 CVE-2022-23943,存於 Apache HTTP server 2.4.52 與先前版本內,黑客可以利用這兩個漏洞,以相當簡單的方式發動攻擊,且用戶難以查覺。

這兩個漏洞的 CVSS 危險程度評分為 9.8 分(滿分為 10 分),危險程度評級為「嚴重」(critical)等級;且目前 QNAP 尚未推出正式的修補更新;不過 QNAP 提供了暫時解決方案。建議 QNAP NAS 用戶進行下列操作:
又來了 !! QNAP NAS 再被加密勒索 黑客要求 QNAP 為用家付 50 個 BTC 解鎖
文章索引: QNAP
又來了, QNAP 26 日公開承認受到一種名為 DeadBolt 的勒索軟體攻擊,該勒索軟體將會劫持 NAS 登入畫面,並且將裝置內的文件進行加密,並改為 .deadbolt 副檔名,這次黑客要求 QNAP 為所有受害者支付 50 個 Bitcoin 以換取萬能鑰匙,暫時 QNAP 並未透露會否為用家支付此筆費用,以換回用家被加密的檔案。

據了解,受害的 QNAP 裝置的登錄頁面會出現被劫持的警告訊息,寫著︰「WARNING: Your files have been locked by DeadBolt」,看到這個畫面代表著你所有檔案已被加密,黑客更嚣張地表示會被攻撃的原因,是因為 QNAP 的網絡保安水平不足。

黑客表示如果 QNAP 願意支付 5 個 Bitcoin,約值 191,000 美元,黑客將會提供這次 Deadbolt 所使用的 0 Day 漏洞之全部訊息並寄到 security@qnap.com,QNAP 可以針對漏洞作出修補。而如果 QNAP 願意為所有受害者支付 50 個 Bitcoin 換取萬能鑰匙,價值約 1,910,000 美元,黑客則願意提供讓所有受影響的受害者解密文件的主解密密鑰。
QNAP 出事了 !! 遭到 OOM_Reaper 入侵 黑客遠端控制 QNAP NAS 挖掘 BitCoin !!
文章索引: QNAP
QNAP 再被爆安全漏洞,台灣電腦網路危機處理暨協調中心 28 日發出資安通報,指出名為 OOM_Reaper惡意軟體,專門針對 QNAP 的網路儲存裝置(Network Attatched Storage,NAS)發動駭侵攻擊,以竊取用戶的運算資源進行比特幣挖礦, 長期重度負載下會使裝置容易發生故障。

QNAP 用家趕快去查看吧,被成功駭入的 QNAP NAS 裝置,會由惡意軟體啟動一個名為「oom_reaper」的處理程序,最高可佔用高達 50% 的 CPU 資源,其核心程序的 PID 高於 1000 以上。

由於這個挖礦程序會擅自使用大量系統資源,因此用戶不但會感受到 NAS 正常作業的反應變慢,也會造成零組件長期處於重度工作負荷之下,不但會提高工作溫度,更為耗電,也會使內部組件更容易發生故障。
1
1 2 3 4 5 6 7 8 9 10 ...