Re: [情报] QNAP NAS遭勒索软件盯上

楼主: banman (班曼沃尔)   2021-04-22 15:24:54
大家
那个不幸的,这次我的QNAP中勒索了。
4/21 下午四点多中招,今天早上才发现
整个NAS里面低于20MB的档案都被锁定成.7z的压缩档。
并且该目录下有个 !!!READ_ME.txt 文字档
里面有付赎金的方式跟要提供的金钥
(我早上已有回报QNAP的支援需求单,还在等待)
(看网络上的内容,赎金是0.01比特币)
目前还没有什么中文的网站有报导。
4/23更新 有中文的网站报导
新闻标题:威联通NAS遭勒索软件Qlocker攻击,疑似甫修补的重大漏洞惹祸
https://www.ithome.com.tw/news/144004
可以参考
QNAP论坛的用户回馈里面的这篇。
https://forum.qnap.com/viewtopic.php?f=45&t=160849
或是下面这篇这个网址
标题是:
Massive Qlocker ransomware attack uses 7zip to encrypt QNAP devices
(抱歉,没有缩网址)
https://www.bleepingcomputer.com/news/security/massive-qlocker-ransomware-
attack-uses-7zip-to-encrypt-qnap-devices/
↑这里面好像说有找到破解勒索的金钥方法了,但4/22晚上10点前才会提供。
(美东时间10am)
4/23更新 这个方式确定失效了,被对方防堵
曾经我以为有设定快照,就没什么问题了。
但这次中招后,我想要恢复快照时,却发现我的快照储存也被处理掉了。
所以 我之后除了原本NAS里面放快照之外,也会在外部储存那边放快照备份
希望大家的QNAP NAS在这波 没有中。
也希望大家可以多提供 如何可以降低中奖的方法。
(我之前都没注意,没像那些文章内的把一些关掉或删掉)
4/23 17:25更新,我4/22早上申请的QNAP需求 4/22下午开启远端协助
QNAP应该是刚刚16:00~17:25左右有进去远端协助 刚传过来回复做一个段落。
以下是QNAP回复内容的部分
XX先生你好
不好意思让你久候,连线NAS查看加密动作已告一段落(请参考附档截取的资讯),请参考步
骤将NAS重新初始化以恢复使用,造成不便深感抱歉。
心得: 1. 真的要准备赎金去赎回我的资料了 (来去研究买币跟提供..)
2. 要多备份(离线 异地)
3. 该说攻击方的赎金设定还蛮合理的吗?? (比起硬盘坏掉的救援捞资料差不多)

Links booklink

Contact Us: admin [ a t ] ucptt.com