爽賺26 萬美金!!! Qlocker 幕後駭客鑽漏洞入侵QNAP NAS

近期知名NAS 廠商QNAP 的NAS 遭受大規模駭客攻擊，主要透過勒索 ... 駭客亦短時間內發現源頭並散播病毒，因此不論你是使用QNAP 還是Synology 等NAS ... 爽賺26萬美金!!!Qlocker幕後駭客鑽漏洞入侵QNAPNAS，五天成功勒索巨額贖金 -軒仔-2021-04-27 近期知名NAS廠商QNAP的NAS遭受大規模駭客攻擊，主要透過勒索軟件eCh0raix(暴力密碼破解)及Qlocker(漏洞攻擊)進行攻擊，被成功入侵的QNAP用戶，其NAS內的檔案將分別被加密成 .encrypt或.7z尾綴的副檔名。

目前只有Qlocker勒索軟件於加密未完成時，被QNAP支援人員/MalwareRemover中止加密並找到密鑰的案件才能被救回檔案外，其餘的案件只能交付贖金或等待解密工具推出。

據悉，若被Qlocker加密的情況，駭客將要求支付0.01BTC作為贖金。

而最新消息指出，幕後的駭客組織在短短五天内，已賺取逾26萬美元的不法利益。

據知情人士透露，Qlocker於香港時間2021年4月21日至2021年4月22日於世界各地散播，入侵途徑透過已確認為HBS3套件的CVE-2021-28799漏洞，成功入侵後，駭客將利用遠端執行7zip加密NAS上的檔案。

近期含安全性修正的套件包括HBS3、MultimediaConsole及MediaStreamingAdd-On 在加密事件發生不久，已有QNAP的工程師於FB社群發放代碼協助用戶作第一時間急救 Qlocker事件時間線 16號QNAP公佈含安全性修正的更新檔 16–21號駭客已找到修正檔所提及的漏洞及開發入侵工具 21–22號發動大規模Qlocker入侵、攻擊 21號上午開始傳出NAS檔案被加密的災情，直到今日 22號QNAP於MalwareRemover加入新規則，移除Qlocker及在可行情況下停止加密及取得加密Key(如Qlocker還在加密中)；同日發出公告提醒用戶盡快更新 基於這次事件發生，僅於廠商釋出安惟性修正後短短數日已發生，廠商不足時間通知用家更新，用家不夠時間發現及安裝更新檔，以致這次入侵事件的受影響範圍之廣。

駭客於這次攻擊所選對象的方式亦很簡單，主要針對追求便捷地遠端存取檔案而將NAS公開在互聯網的用戶，而這類多數為家庭或中小企用戶。

駭客瞄準了這類用戶一般對資安保護、備份的知識與意識薄弱，故其只要在整個Internet掃瞄並找出開放連線同時能遠端登錄的QNAPNAS設備，即能鎖定這些目標並策動攻擊。

在攻擊發生前幾日(4月16日)，QNAP其實已推出相關漏洞的安全性更新，供用戶服用。

但事出突然，對於沒有排程更新或自動更新的用戶，便很大機會因未能及時更新成為這次事件的受害人。

至於駭客亦看準了這次QNAP公佈的安全性修正，並可能透過新舊代碼的對比等方式找出漏洞源頭，而NAS應用的package較OS等大型系統細小得多，故駭客能於短短幾天找出相關已修正的漏洞及開發出勒索軟件Qlocker。

QNAP已於本月16日釋出並公佈漏洞修復更新及詳情 對此，小編認為廠商在日後這些漏洞修復更新釋出時，應用將更新等級標示為「必要更新」，讓用戶明確了解立即更新的重要性。

而在修復描述中簡單指出是「安全性修正」便可，避免透露過多漏洞細節，以增加駭客逆向找出漏洞所在的難度及耗時，給予客戶更多時間去更新。

而廠商亦可在大部分用戶已經更新後，才修正ReleaseNote，把問題描述得較為清楚。

至於今次Qlocker的駭客所看準的是普通用戶，而非大型企業，故開出相對較低的贖款索求0.01BTC(約為港幣4,000多元)，而非動則數十萬的巨額勒索。

使用戶都較易承受，從而交出贖金取得解密金鑰。

據資安專家發現，追蹤到這個駭客共透過了20個BTC錢包收取贖金，目前約有500多名受害者用戶支付了，累計獲得5.26BTC，高達約26萬美元的巨額獲利。

Qlocker繳付贖款的頁面 黑客用作收款的20個BTC錢包(資料來自bleepingcomputer) 勒索軟件越來越流行，且因有暴利可圖，同類事件在不同企業、不同品牌的裝置上，都會繼續發生。

同時是次Qlocker所採用的漏洞雖已被修補，但亦可套用在其他地方，只是今次廠商推出更新檔，駭客亦短時間內發現源頭並散播病毒，因此不論你是使用QNAP還是Synology等NAS品牌，因此只要有將設備公開到互聯網上則具很高的風險，建議各位馬上檢查並補強所使用NAS裝置安全設定的不足，以避免成為下一次的受害者。

同時駭客是次這種勒索行為，針對普通用戶並利用其珍貴的資料作要脅勒要贖款，行為相當之可恥，因為我們只能加強防護及資安意識來應對。

不論過往的SynoLocker抑或這次的Qlocker是否躲過了一劫，亦要持續提升對資安的意識及知識，學習並補充自己不足的部份，去防範日後所面對的風險。

至於在今次的情況，上述兩種勒索軟件eCh0raix及Qlocker的入侵其實可避免的，用戶可參考以下這篇文章，利用各NAS廠商提供的安全設定及工具，去作出預防： .encrypt0.01BTC26萬美金7zipCVE-2020-36195漏洞eCh0raixHBS3MalwareRemoverMediaStreamingAdd-OnMultimediaConsoleNASQlockerQNAPRansomwareSynoLocker勒索病毒勒索軟件教學方法處理解救贖金金鑰預防 上一篇文章：[XF開箱]打機熒幕四大重點要識揀色域‧對比度‧刷新率‧解析度LGUltraGear27GN800/38GN950下一篇文章：散戶炒HDD被套牢?!因CHIA挖礦而引發的HDD炒價暴升再暴跌 最新文章 紙面數據優於台積電-Samsung宣佈3nm製程良率已改進，並開始量產 🐍Razer5月優惠-多款周邊設備、BladeNotebook優惠價發售 事件視界望遠鏡再拍到黑洞照片，銀河系中心超大質量黑洞「人馬座A*」成像釋出 外觀設計亮相-Google率先公佈新一代Pixel7與Pixel7Pro手機 電動載具增援!!烏軍狙擊手以電動電單車行動，躲開俄軍偵測 古早味雞血驅動來了!!AMD顯示卡五月預覽版驅動釋出，服用後遊戲效能實測爆升40%以上 效能、畫質再強化!!AMDFSR2.0今日解禁，已支援12款遊戲 Netflix預計年底前推低價廣告訂閱方案，同時打擊非同住者共享帳號 ASRock發表AMDRadeonRX6950XT/RX6750XT/RX6650XT新款顯示卡 國際級恐嚇信?ElonMusk收俄羅斯恐嚇信，指要為向烏方提供Starlink負上責任