標題：QNAP HBS3 套件安全漏洞，請緊急更新
出處：A.PAO designSTUDIO BLOG
時間：Fri, 23 Apr 2021 06:33:07 +0000
作者：apao
地址：https://blog.apao.idv.tw/post/1398/

內容：

點擊在新視窗中瀏覽此圖片
https://blog.apao.idv.tw/attachment.php?fid=4161

 重點對應：請確認已經安裝掃毒套件「Malware Remover」，並更新 HBS3 備份套件「HBS 3 Hybrid Backup Sync」，並進量使用官方套件。

這個名為Qlocker的病毒利用 QNAP 原廠於2021年 4 月 16 日更新修復的 CVE-2020-36195 漏洞發動攻擊（CVE-2020-2509、CVE-2020-36195、CVE-2021-28798及CVE-2021-28799）。前幾天就喵到似乎QNAP有問題了，沒想到影響層面好大，而且很多使用者都中獎，索取金額都不低，請記得與駭客商量價格，如果駭客覺得你說的理由有理，也可能不會跟你拿比特幣，聯絡資訊據說都在消失檔案的檔案夾中，同時也請儘速與原廠聯絡，試圖恢復所有資料喔

2020年開始 google 突然縮減容量-> 用戶開始把Google裡面的資料放入NAS，NAS 瞬間開始大賣 -> 2021發行Chia幣，一改之前使用顯示卡挖礦，以HD容量大小決定挖礦速度 -> NAS 駭客突發 -> 備份需求增高 -> 硬碟價格達到翻倍...

▼20210122 對岸交易的價格：325

點擊在新視窗中瀏覽此圖片
https://blog.apao.idv.tw/attachment.php?fid=4166


▼20210423 對岸的價格比對：590

點擊在新視窗中瀏覽此圖片
https://blog.apao.idv.tw/attachment.php?fid=4167


▼網友分享應是 HBS3 套件的漏洞, 原廠已於 4月16日 釋出更新檔, 請儘速更新.
Hard-Coded Credentials Vulnerability in HBS 3 Hybrid Backup Sync

▼原廠於 20210422 發佈的新聞
回應 Qlocker 勒索病毒攻擊事件：立即採取行動，保護 QNAP NAS

▼駭客回應網友的部分內容，會不會駭客也是遇害過才變成這樣的心態啊...

點擊在新視窗中瀏覽此圖片
https://blog.apao.idv.tw/attachment.php?fid=4162


▼20210430 QNAP客服回應網友的訊息如下，發現檔案消失，請暫時不要關機，依照一下動作操作，也盡量先詢問原廠後動作（其實不ˋ是病毒）：

點擊在新視窗中瀏覽此圖片
https://blog.apao.idv.tw/attachment.php?fid=4168


QNAP業務Woody在FB社團上貼出這樣連結：
您不該讓 QNAP NAS 在網際網路上無防護裸奔的原因

▼Shodan英文畫面，據說Google搜尋功能就會出現了

點擊在新視窗中瀏覽此圖片
https://blog.apao.idv.tw/attachment.php?fid=4169

如果您不服氣英文不好，可以使用Chrome的翻譯功能，看看網站裡面有什麼，但是也要小心自己會不會被鎖定記憶IP，成為被偵察的對象

點擊在新視窗中瀏覽此圖片
https://blog.apao.idv.tw/attachment.php?fid=4170



Generated by Bo-blog 2.1.1 Release