爽賺26 萬美金!!! Qlocker 幕後駭客鑽漏洞入侵QNAP NAS
文章推薦指數: 80 %
近期知名NAS 廠商QNAP 的NAS 遭受大規模駭客攻擊,主要透過勒索 ... 駭客亦短時間內發現源頭並散播病毒,因此不論你是使用QNAP 還是Synology 等NAS ...
爽賺26萬美金!!!Qlocker幕後駭客鑽漏洞入侵QNAPNAS,五天成功勒索巨額贖金
-軒仔-2021-04-27
近期知名NAS廠商QNAP的NAS遭受大規模駭客攻擊,主要透過勒索軟件eCh0raix(暴力密碼破解)及Qlocker(漏洞攻擊)進行攻擊,被成功入侵的QNAP用戶,其NAS內的檔案將分別被加密成 .encrypt或.7z尾綴的副檔名。
目前只有Qlocker勒索軟件於加密未完成時,被QNAP支援人員/MalwareRemover中止加密並找到密鑰的案件才能被救回檔案外,其餘的案件只能交付贖金或等待解密工具推出。
據悉,若被Qlocker加密的情況,駭客將要求支付0.01BTC作為贖金。
而最新消息指出,幕後的駭客組織在短短五天内,已賺取逾26萬美元的不法利益。
據知情人士透露,Qlocker於香港時間2021年4月21日至2021年4月22日於世界各地散播,入侵途徑透過已確認為HBS3套件的CVE-2021-28799漏洞,成功入侵後,駭客將利用遠端執行7zip加密NAS上的檔案。
近期含安全性修正的套件包括HBS3、MultimediaConsole及MediaStreamingAdd-On
在加密事件發生不久,已有QNAP的工程師於FB社群發放代碼協助用戶作第一時間急救
Qlocker事件時間線
16號QNAP公佈含安全性修正的更新檔
16–21號駭客已找到修正檔所提及的漏洞及開發入侵工具
21–22號發動大規模Qlocker入侵、攻擊
21號上午開始傳出NAS檔案被加密的災情,直到今日
22號QNAP於MalwareRemover加入新規則,移除Qlocker及在可行情況下停止加密及取得加密Key(如Qlocker還在加密中);同日發出公告提醒用戶盡快更新
基於這次事件發生,僅於廠商釋出安惟性修正後短短數日已發生,廠商不足時間通知用家更新,用家不夠時間發現及安裝更新檔,以致這次入侵事件的受影響範圍之廣。
駭客於這次攻擊所選對象的方式亦很簡單,主要針對追求便捷地遠端存取檔案而將NAS公開在互聯網的用戶,而這類多數為家庭或中小企用戶。
駭客瞄準了這類用戶一般對資安保護、備份的知識與意識薄弱,故其只要在整個Internet掃瞄並找出開放連線同時能遠端登錄的QNAPNAS設備,即能鎖定這些目標並策動攻擊。
在攻擊發生前幾日(4月16日),QNAP其實已推出相關漏洞的安全性更新,供用戶服用。
但事出突然,對於沒有排程更新或自動更新的用戶,便很大機會因未能及時更新成為這次事件的受害人。
至於駭客亦看準了這次QNAP公佈的安全性修正,並可能透過新舊代碼的對比等方式找出漏洞源頭,而NAS應用的package較OS等大型系統細小得多,故駭客能於短短幾天找出相關已修正的漏洞及開發出勒索軟件Qlocker。
QNAP已於本月16日釋出並公佈漏洞修復更新及詳情
對此,小編認為廠商在日後這些漏洞修復更新釋出時,應用將更新等級標示為「必要更新」,讓用戶明確了解立即更新的重要性。
而在修復描述中簡單指出是「安全性修正」便可,避免透露過多漏洞細節,以增加駭客逆向找出漏洞所在的難度及耗時,給予客戶更多時間去更新。
而廠商亦可在大部分用戶已經更新後,才修正ReleaseNote,把問題描述得較為清楚。
至於今次Qlocker的駭客所看準的是普通用戶,而非大型企業,故開出相對較低的贖款索求0.01BTC(約為港幣4,000多元),而非動則數十萬的巨額勒索。
使用戶都較易承受,從而交出贖金取得解密金鑰。
據資安專家發現,追蹤到這個駭客共透過了20個BTC錢包收取贖金,目前約有500多名受害者用戶支付了,累計獲得5.26BTC,高達約26萬美元的巨額獲利。
Qlocker繳付贖款的頁面
黑客用作收款的20個BTC錢包(資料來自bleepingcomputer)
勒索軟件越來越流行,且因有暴利可圖,同類事件在不同企業、不同品牌的裝置上,都會繼續發生。
同時是次Qlocker所採用的漏洞雖已被修補,但亦可套用在其他地方,只是今次廠商推出更新檔,駭客亦短時間內發現源頭並散播病毒,因此不論你是使用QNAP還是Synology等NAS品牌,因此只要有將設備公開到互聯網上則具很高的風險,建議各位馬上檢查並補強所使用NAS裝置安全設定的不足,以避免成為下一次的受害者。
同時駭客是次這種勒索行為,針對普通用戶並利用其珍貴的資料作要脅勒要贖款,行為相當之可恥,因為我們只能加強防護及資安意識來應對。
不論過往的SynoLocker抑或這次的Qlocker是否躲過了一劫,亦要持續提升對資安的意識及知識,學習並補充自己不足的部份,去防範日後所面對的風險。
至於在今次的情況,上述兩種勒索軟件eCh0raix及Qlocker的入侵其實可避免的,用戶可參考以下這篇文章,利用各NAS廠商提供的安全設定及工具,去作出預防:
.encrypt0.01BTC26萬美金7zipCVE-2020-36195漏洞eCh0raixHBS3MalwareRemoverMediaStreamingAdd-OnMultimediaConsoleNASQlockerQNAPRansomwareSynoLocker勒索病毒勒索軟件教學方法處理解救贖金金鑰預防
上一篇文章:[XF開箱]打機熒幕四大重點要識揀色域‧對比度‧刷新率‧解析度LGUltraGear27GN800/38GN950下一篇文章:散戶炒HDD被套牢?!因CHIA挖礦而引發的HDD炒價暴升再暴跌
最新文章
紙面數據優於台積電-Samsung宣佈3nm製程良率已改進,並開始量產
🐍Razer5月優惠-多款周邊設備、BladeNotebook優惠價發售
事件視界望遠鏡再拍到黑洞照片,銀河系中心超大質量黑洞「人馬座A*」成像釋出
外觀設計亮相-Google率先公佈新一代Pixel7與Pixel7Pro手機
電動載具增援!!烏軍狙擊手以電動電單車行動,躲開俄軍偵測
古早味雞血驅動來了!!AMD顯示卡五月預覽版驅動釋出,服用後遊戲效能實測爆升40%以上
效能、畫質再強化!!AMDFSR2.0今日解禁,已支援12款遊戲
Netflix預計年底前推低價廣告訂閱方案,同時打擊非同住者共享帳號
ASRock發表AMDRadeonRX6950XT/RX6750XT/RX6650XT新款顯示卡
國際級恐嚇信?ElonMusk收俄羅斯恐嚇信,指要為向烏方提供Starlink負上責任
延伸文章資訊
- 1威聯通NAS遭勒索軟體Qlocker攻擊,疑似甫修補的重大漏洞惹禍
自4月19日開始,傳出有威聯通科技(QNAP)的NAS設備遭到勒索軟體Qlocker攻擊,檔案全變成具有密碼保護的7-Zip壓縮檔案,對此威聯通表示,攻擊者入侵的 ...
- 2QNAP威聯通出來面對-Qlocker勒索病毒自救會 - Facebook
我的QNAP NAS也中了,突然所有檔案被鎖住,加了副檔名".encrypt". 裡面都是小朋友從小到大的照片,損失無法估計,請問有人有解嗎? 請問這是何種勒索程式?
- 3回應Qlocker 勒索病毒攻擊事件:立即採取行動,保護QNAP NAS
QNAP 已經更新適用於QTS/QuTS hero 等作業系統的Malware Remover,針對相關惡意軟體進行處理。使用者若受到勒索病毒影響,或觀察到勒索病毒執行中,並正在 ...
- 4針對Qlocker 勒索病毒的說明 - QNAP
近期Qlocker 勒索病毒極具針對性地襲擊QNAP NAS,對用戶造成恐慌與困擾。我們理解資料遭受加密的痛苦,並對於此次惡意攻擊造成的損失深表遺憾。及時修補漏洞並完整揭露 ...
- 5爽賺26 萬美金!!! Qlocker 幕後駭客鑽漏洞入侵QNAP NAS
近期知名NAS 廠商QNAP 的NAS 遭受大規模駭客攻擊,主要透過勒索 ... 駭客亦短時間內發現源頭並散播病毒,因此不論你是使用QNAP 還是Synology 等NAS ...