[防毒]Qlocker 勒索病毒攻擊事件 - 國立清華大學工程與系統科學系

事件簡述：自4/19 起，一個名為Qlocker 的勒索病毒鎖定QNAP(威聯通)品牌的NAS 進行攻擊，會將檔案加密壓縮為7zip 的壓縮檔，並勒索0.01 BTC (約14700 TWD)。

[防毒]Qlocker勒索病毒攻擊事件-國立清華大學工程與系統科學系 跳到主要內容區 首頁 最新消息-站務及電腦Q&A [防毒]Qlocker勒索病毒攻擊事件 事件簡述：自4/19起，一個名為Qlocker的勒索病毒鎖定QNAP(威聯通)品牌的NAS進行攻擊，會將檔案加密壓縮為7zip的壓縮檔，並勒索0.01BTC(發文時匯率約14,700TWD)。

攻擊方式：QNAP已就事件作出回應，猜測Qlocker攻撃與本(2021/04)月修復的下列漏洞有關，該漏洞允許任意人士取得完整的存取權限，並在NAS上執行任意軟體。

詳細說明請見官方大白話Q&A。

CVE-2020-2509-CommandInjectionVulnerabilityinQTSandQuTShero CVE-2020-36195- SQLInjectionVulnerabilityinMultimediaConsoleandtheMediaStreamingAdd-On CVE-2021-28799- ImproperAuthorizationVulnerabilityinHBS3HybridBackupSync 預防措施： NAS中招勒索病毒群暉回應：立即做這5步-熱備資訊 預防駭客入侵NAS做足準備免擔心-漢科電腦公司 你的NAS也中了勒索病毒嗎?防疫三步驟趕快照著做防堵病毒入侵!-蓋斯克科技 QNAP的安全防護設定-BEAN的雜技工具箱 另外新增一組具有管理員權限帳號後，禁用系統預設admin帳號 啟用2步驟驗證，強化帳號安全 關閉未使用的網路服務，並更改預設通訊埠，及勾選使用安全連線(HTTPS)  在安全設定中開啟失敗次數過多封鎖連線，選擇「拒絕清單內的連線」與「僅接受清單內的連線」這兩種 有重大安全的漏洞就更新 解決方式： 【尚未受害】-QNAP強烈建議所有使用者立即安裝並使用最新版MalwareRemover進行惡意軟體掃描(如有發現QLocker加密病毒，會出現 「Detectedabnormalsystemfiles.ContactQNAPsupportimmediately.」)，並更新MultimediaConsole、MediaStreamingAdd-on及HybridBackupSync三個App至最新版。

【勒索病毒正在加密檔案】-應保持NAS開機狀態、立即安裝並使用最新版MalwareRemover進行惡意軟體掃描、並聯繫QNAP技術支援單位(https://service.qnap.com/)取得協助。

【檔案已被加密，且曾重開機】-按照網友貼出的回信，官方目前也無法協助救回檔案，僅能等待後續是否會出現解密工具(NoMoreRansom/解碼警長)，或是支付贖金(網友成功案例)取得解壓縮密碼。

其他參考資料： MassiveQlockerransomwareattackuses7ziptoencryptQNAPdevices 威聯通NAS遭勒索軟體Qlocker攻擊，疑似甫修補的重大漏洞惹禍-ithome  (編按：標題容易使人誤解是修補檔出包招致攻擊，實際是「若未及時安裝此次修補檔，將有可能淪為攻擊對象」) QNAP官方社群討論串 臉書社團災情調查投票 整理QNAPNAS勒索事件帶出的家庭用戶迷思-雷神講堂 如何輕鬆地利用python程式來批次處理QNAP綁架事件中解壓縮中文檔名出現亂碼的情形-去吧爹地-酷爸爸的小宇宙   瀏覽數: 友善列印 分享