{{ $t('FEZ002') }}資推小組|
臺灣NAS製造商威聯通科技(QNAP)再傳用戶遭到勒索軟體攻擊!根據資安新聞網站Bleeping Computer報導,自 4/19 起,駭客鎖定該廠牌NAS設備發動攻擊,並透過名為Qlocker的勒索軟體將檔案加密,檔案的副檔名全部變成7Z,且留下勒索訊息要求受害者支付0.01個比特幣(約相當於557.74美元)來解鎖。
威聯通指出,他們相信Qlocker事故中,攻擊者濫用了CVE-2020-36195,進而在存在漏洞的NAS設備上執行勒索軟體。基於這樣的可能發生原因,該公司強烈建議用戶更新QTS、多媒體主控臺,以及影音串流附加元件,來防範攻擊者濫用相關漏洞。
威聯通(QNAP)官方公告:
https://www.qnap.com/zh-tw/news/2021/%E5%9B%9E%E6%87%89-qlocker-%E5%8B%92%E7%B4%A2%E7%97%85%E6%AF%92%E6%94%BB%E6%93%8A%E4%BA%8B%E4%BB%B6%E7%AB%8B%E5%8D%B3%E6%8E%A1%E5%8F%96%E8%A1%8C%E5%8B%95%E4%BF%9D%E8%AD%B7-qnap-nas
威聯通(QNAP)的社群討論區:
https://forum.qnap.com/viewtopic.php?t=160849&p=786790
暫時的解決方法:
https://zonetech.tw/nas-7zvirus/?fbclid=IwAR14-a6ONaHQ9mB6NyXhK6F-v2ztpSO1YXbKe-fcHF-lIg0N9Y1U8xPJbxQ
原始資料:
https://www.bleepingcomputer.com/news/security/massive-qlocker-ransomware-attack-uses-7zip-to-encrypt-qnap-devices/
引用來源:
https://www.ithome.com.tw/news/144004
{{ $t('FEZ003') }}2021-04-23
{{ $t('FEZ004') }}2021-04-23|
{{ $t('FEZ005') }}313|