在过去的几天里,QNAP 系统设备的用户遭到勒索软件攻击。 事实上,我们发现了两个,Qlocker 和 eCh0raix。 这些攻击与通常的勒索软件 buttholes 所做的一样,加密用户的数据,同时提供有偿归还。 QNAP 正处于领先地位,并发布了更新的 Malware Remover。 我们将快速浏览并向用户展示如何扫描 QNAP 设备上的恶意软件并将其删除。
在过去的几天里,QNAP 系统设备的用户遭到勒索软件攻击。 事实上,我们发现了两个,Qlocker 和 eCh0raix。 这些攻击与通常的勒索软件 buttholes 所做的一样,加密用户的数据,同时提供有偿归还。 QNAP 正处于领先地位,并发布了更新的 Malware Remover。 我们将快速浏览并向用户展示如何扫描 QNAP 设备上的恶意软件并将其删除。
阅读更多 – 4 个步骤 安全NAS
Qlocker 勒索软件我们所知道的
勒索软件是一种恶意软件,它会进入用户的文件并威胁要公开发布它们或对其进行加密并阻止所有者访问它们。 在任何一种情况下,犯罪者都会要求赎金以解锁数据。 这些类型的攻击在过去十年左右确实爆发了,到 2020 年比 2019 年翻了一番。这是所有主要和次要供应商都在努力应对并将继续前进的事情。 这就是为什么备份数据并将其分开始终是一个好主意,并尽可能利用快照。
从最近几天的用户报告来看,Qlocker 似乎已经在几天前的 19 年 2021 月 XNUMX 日开始针对全球的 QNAP 设备。根据 BleepingComputer,攻击者使用 1-zip 将受影响的 QNAP 设备上的文件移动到受密码保护的存档中。 完成后,受害者会收到一张读我勒索字条,其中包含以下内容:
!!! 您所有的文件都已加密!!!
您的所有文件都使用为计算机生成的私钥和唯一密钥进行了加密。 此密钥存储在我们的服务器中,接收密钥和解密文件的唯一方法是进行比特币支付。
要购买您的密钥并解密您的文件,请按照以下步骤操作:
接下来是去哪里和在哪里输入密钥,这是通过支付获得的。
QNAP 的勒索软件响应
QNAP 做了正确的事情,今天早上早些时候公开解决了这个问题。 让人们意识到存在问题,通常是让他们注意并可能避免问题的快速方法。 该公司不仅谈论了勒索软件,而且还发布了适用于 QNAP NAS 设备的新 Malware Remover。
QNAP 敦促受影响和未受影响的用户扫描恶意软件并更新 Multimedia Console、Media Streaming Add-on 和 Hybrid Backup Sync 应用程序。 此外,用户都应该将他们的密码更改为更强的密码。 目前,他们没有针对受感染设备的解决方案,但敦促受害者联系 他们的技术支持.
QNAP Malware Remover 演练
登录 QTS 后,前往 App Center 并检查 Malware Remover 的版本并在需要时进行更新。
如果您还没有下载 Malware Remover,它位于 App Center 的安全部分。
单击它也应该为您提供更新选项。 更新后点击打开。
打开后,您会看到一个看起来像听诊器的东西在周围微微漂浮。 单击那个人,让它做它的事情。
在我们的例子中,只花了几分钟,但这可能因您的 NAS 型号和设备上的内容而异。
就是这样。 如果它发现了什么,特别是新的勒索软件,它就会将其删除。
关闭的思考
QNAP 用户正受到新的 Qlocker 勒索软件的攻击,但该公司正在努力保持领先地位。 他们还没有针对那些受影响的人的补救措施,但上述步骤将使您走上正确的道路。 一如既往,备份重要数据并将其移到异地或至少移出 NAS 非常重要,因此如果发生此类情况,您可以从备份中恢复并返回原路。 当然,这不是威联通独有,所有NAS系统都在遭受攻击, 铁威马 最近也被打了。
另一个好建议是,如果不需要,不要将您的 NAS 暴露在互联网上,因为如果您无论如何都不利用大量远程功能,您就会增加风险而没有任何好处。 如果您不使用 QNAP NAS,您可能仍然需要备份。 QNAP 目前正在受到打击,但他们不会就此止步。
阅读更多 – 4 个步骤 安全NAS
参与 StorageReview
电子报 | YouTube | LinkedIn | Instagram | Twitter | Facebook | TikTok | RSS订阅
