在過去的幾天裡,QNAP 系統設備的用戶遭到勒索軟件攻擊。 事實上,我們發現了兩個,Qlocker 和 eCh0raix。 這些攻擊與通常的勒索軟件漏洞一樣,加密用戶數據,同時提供有償返還。 QNAP 正處於領先地位,並發布了更新的 Malware Remover。 我們將快速瀏覽並向用戶展示如何掃描 QNAP 設備上的惡意軟件並將其刪除。
在過去的幾天裡,QNAP 系統設備的用戶遭到勒索軟件攻擊。 事實上,我們發現了兩個,Qlocker 和 eCh0raix。 這些攻擊與通常的勒索軟件漏洞一樣,加密用戶數據,同時提供有償返還。 QNAP 正處於領先地位,並發布了更新的 Malware Remover。 我們將快速瀏覽並向用戶展示如何掃描 QNAP 設備上的惡意軟件並將其刪除。
閱讀更多 – 4 個步驟 安全NAS
Qlocker 勒索軟件我們所知道的
勒索軟件是一種惡意軟件,它會進入用戶的文件並威脅要公開發布它們或對其進行加密並阻止所有者訪問它們。 在任何一種情況下,犯罪者都會要求贖金以解鎖數據。 這些類型的攻擊在過去十年左右確實爆發了,到 2020 年比 2019 年翻了一番。這是所有主要和次要供應商都在努力應對並將繼續前進的事情。 這就是為什麼備份數據並將其分開始終是一個好主意,並儘可能利用快照。
從最近幾天的用戶報告來看,Qlocker 似乎已經在幾天前的 19 年 2021 月 XNUMX 日開始針對全球的 QNAP 設備。根據 BleepingComputer,攻擊者使用 1-zip 將受影響的 QNAP 設備上的文件移動到受密碼保護的存檔中。 完成後,受害者會收到一張讀我勒索字條,其中包含以下內容:
!!! 您所有的文件都已加密!!!
您的所有文件都使用為計算機生成的私鑰和唯一密鑰進行了加密。 此密鑰存儲在我們的服務器中,接收密鑰和解密文件的唯一方法是進行比特幣支付。
要購買您的密鑰並解密您的文件,請按照以下步驟操作:
接下來是去哪里和在哪裡輸入密鑰,這是通過支付獲得的。
QNAP 的勒索軟件響應
QNAP 做了正確的事情,今天早上早些時候公開解決了這個問題。 讓人們意識到存在問題,通常是讓他們注意並可能避免問題的快速方法。 該公司不僅談論了勒索軟件,而且還發布了適用於 QNAP NAS 設備的新 Malware Remover。
QNAP 敦促受影響和未受影響的用戶掃描惡意軟件並更新 Multimedia Console、Media Streaming Add-on 和 Hybrid Backup Sync 應用程序。 此外,用戶都應該將他們的密碼更改為更強的密碼。 目前,他們沒有針對受感染設備的解決方案,但敦促受害者聯繫 他們的技術支持.
QNAP Malware Remover 演練
登錄 QTS 後,前往 App Center 並檢查 Malware Remover 的版本並在需要時進行更新。
如果您還沒有下載 Malware Remover,它位於 App Center 的安全部分。
單擊它也應該為您提供更新選項。 更新後點擊打開。
打開後,您會看到一個看起來像聽診器的東西在周圍微微漂浮。 單擊那個人,讓它做它的事情。
在我們的例子中,只花了幾分鐘,但這可能因您的 NAS 型號和設備上的內容而異。
就是這樣。 如果它發現了什麼,特別是新的勒索軟件,它就會將其刪除。
關閉的思考
QNAP 用戶正受到新的 Qlocker 勒索軟件的攻擊,但該公司正在努力保持領先地位。 他們還沒有針對那些受影響的人的補救措施,但上述步驟將使您走上正確的道路。 一如既往,備份重要數據並將其移到異地或至少移出 NAS 非常重要,因此如果發生此類情況,您可以從備份中恢復並返回原路。 當然,這不是威聯通獨有,所有NAS系統都在遭受攻擊, 地主 最近也被打了。
另一個好建議是,如果不需要,不要將您的 NAS 暴露在互聯網上,因為如果您無論如何都不利用大量遠程功能,您就會增加風險而沒有任何好處。 如果您不使用 QNAP NAS,您可能仍然需要備份。 QNAP 目前正在受到打擊,但他們不會就此止步。
閱讀更多 – 4 個步驟 安全NAS
參與 StorageReview
電子通訊 | YouTube | LinkedIn | Instagram | Twitter | Facebook | 的TikTok | RSS訂閱
