April 23, 2021
重點對應:請確認已經安裝掃毒套件「Malware Remover」,並更新 HBS3 備份套件「HBS 3 Hybrid Backup Sync」,並進量使用官方套件。
這個名為Qlocker的病毒利用 QNAP 原廠於2021年 4 月 16 日更新修復的 CVE-2020-36195 漏洞發動攻擊(CVE-2020-2509、CVE-2020-36195、CVE-2021-28798及CVE-2021-28799)。前幾天就喵到似乎QNAP有問題了,沒想到影響層面好大,而且很多使用者都中獎,索取金額都不低,請記得與駭客商量價格,如果駭客覺得你說的理由有理,也可能不會跟你拿比特幣,聯絡資訊據說都在消失檔案的檔案夾中,同時也請儘速與原廠聯絡,試圖恢復所有資料喔
2020年開始 google 突然縮減容量-> 用戶開始把Google裡面的資料放入NAS,NAS 瞬間開始大賣 -> 2021發行Chia幣,一改之前使用顯示卡挖礦,以HD容量大小決定挖礦速度 -> NAS 駭客突發 -> 備份需求增高 -> 硬碟價格達到翻倍...
▼20210122 對岸交易的價格:325
▼20210423 對岸的價格比對:590
▼網友分享應是 HBS3 套件的漏洞, 原廠已於 4月16日 釋出更新檔, 請儘速更新.
Hard-Coded Credentials Vulnerability in HBS 3 Hybrid Backup Sync
▼原廠於 20210422 發佈的新聞
回應 Qlocker 勒索病毒攻擊事件:立即採取行動,保護 QNAP NAS
▼駭客回應網友的部分內容,會不會駭客也是遇害過才變成這樣的心態啊...
▼20210430 QNAP客服回應網友的訊息如下,發現檔案消失,請暫時不要關機,依照一下動作操作,也盡量先詢問原廠後動作(其實不ˋ是病毒):
QNAP業務Woody在FB社團上貼出這樣連結:
您不該讓 QNAP NAS 在網際網路上無防護裸奔的原因
▼Shodan英文畫面,據說Google搜尋功能就會出現了
如果您不服氣英文不好,可以使用Chrome的翻譯功能,看看網站裡面有什麼,但是也要小心自己會不會被鎖定記憶IP,成為被偵察的對象
0 Comment(s)