【8月12日至18日重大資安新聞】最近一個星期不少資安新聞與勒索軟體有關,尤其是LockBit 2.0這款勒索軟體,就有2則新聞論及其攻擊事故。此外,鎖定NAS設備而來的勒索軟體eCh0raix(亦稱QNAPCrypt),新的變種威力更強大,攻擊範圍橫跨威聯通與群暉的NAS設備。
https://www.ithome.com.tw/news/146255
「威聯通勒索」的推薦目錄:
- 關於威聯通勒索 在 iThome Security Facebook 的精選貼文
- 關於威聯通勒索 在 iThome Facebook 的最讚貼文
- 關於威聯通勒索 在 iThome Security Facebook 的最佳貼文
- 關於威聯通勒索 在 Re: [情報] QNAP NAS遭勒索軟體盯上- 看板Storage_Zone 的評價
- 關於威聯通勒索 在 QNAP威聯通出來面對-Qlocker勒索病毒自救會 - Facebook 的評價
- 關於威聯通勒索 在 威聯通勒索、威聯通年終在PTT/mobile01評價與討論 - 醫院診所 ... 的評價
- 關於威聯通勒索 在 威聯通勒索、威聯通年終在PTT/mobile01評價與討論 - 醫院診所 ... 的評價
- 關於威聯通勒索 在 獨家》NAS大廠遇「駭」 被害人為救機要文件遭勒索@東森 ... 的評價
- 關於威聯通勒索 在 QNAP NAS又大規模勒索? (第2頁) 的評價
- 關於威聯通勒索 在 [情報] eCh0raix勒索軟體鎖定威聯通與群暉NAS發- PC_Shopping ... 的評價
- 關於威聯通勒索 在 Re: [閒聊] QNAP NAS被發現重大安全漏洞- PC_Shopping 的評價
威聯通勒索 在 iThome Facebook 的最讚貼文
【8月12日至18日重大資安新聞】最近一個星期不少資安新聞與勒索軟體有關,尤其是LockBit 2.0這款勒索軟體,就有2則新聞論及其攻擊事故。此外,鎖定NAS設備而來的勒索軟體eCh0raix(亦稱QNAPCrypt),新的變種威力更強大,攻擊範圍橫跨威聯通與群暉的NAS設備。
https://www.ithome.com.tw/news/146255
威聯通勒索 在 iThome Security Facebook 的最佳貼文
eCh0raix勒索軟體同時鎖定威聯通與群暉NAS發動攻擊,當中利用了威聯通已修補的身分驗證漏洞,並且結合能暴力破解群暉NAS管理員帳號的入侵手法,這兩個廠牌的NAS用戶應加強防護措施因應。
https://www.ithome.com.tw/news/146141
威聯通勒索 在 QNAP威聯通出來面對-Qlocker勒索病毒自救會 - Facebook 的推薦與評價
不知道這兒還有沒有人還在使用Qnap舊版的防毒軟體的,或是自己的Qnap根本就是已經斷網狀態的? 如果有,病毒防護煩請手動更新使用電腦上的網頁瀏覽器到ClamAV下載以下3 ... ... <看更多>
威聯通勒索 在 威聯通勒索、威聯通年終在PTT/mobile01評價與討論 - 醫院診所 ... 的推薦與評價
QNAP 威聯通TS-131K 1-Bay NAS 網路儲存伺服器(不含硬碟) ... 檔案加密再分享,機密不外洩; • 用快照保護資料,無懼加密勒索軟體; • NAS 檔案備份與同步,跨裝置存取 ... ... <看更多>
威聯通勒索 在 Re: [情報] QNAP NAS遭勒索軟體盯上- 看板Storage_Zone 的推薦與評價
大家
那個不幸的,這次我的QNAP中勒索了。
4/21 下午四點多中招,今天早上才發現
整個NAS裡面低於20MB的檔案都被鎖定成.7z的壓縮檔。
並且該目錄下有個 !!!READ_ME.txt 文字檔
裡面有付贖金的方式跟要提供的金鑰
(我早上已有回報QNAP的支援需求單,還在等待)
(看網路上的內容,贖金是0.01比特幣)
目前還沒有什麼中文的網站有報導。
4/23更新 有中文的網站報導
新聞標題:威聯通NAS遭勒索軟體Qlocker攻擊,疑似甫修補的重大漏洞惹禍
https://www.ithome.com.tw/news/144004
可以參考
QNAP論壇的用戶回饋裡面的這篇。
https://forum.qnap.com/viewtopic.php?f=45&t=160849
或是下面這篇這個網址
標題是:
Massive Qlocker ransomware attack uses 7zip to encrypt QNAP devices
(抱歉,沒有縮網址)
https://www.bleepingcomputer.com/news/security/massive-qlocker-ransomware-
attack-uses-7zip-to-encrypt-qnap-devices/
↑這裡面好像說有找到破解勒索的金鑰方法了,但4/22晚上10點前才會提供。
(美東時間10am)
4/23更新 這個方式確定失效了,被對方防堵
曾經我以為有設定快照,就沒什麼問題了。
但這次中招後,我想要恢復快照時,卻發現我的快照儲存也被處理掉了。
所以 我之後除了原本NAS裡面放快照之外,也會在外部儲存那邊放快照備份
希望大家的QNAP NAS在這波 沒有中。
也希望大家可以多提供 如何可以降低中獎的方法。
(我之前都沒注意,沒像那些文章內的把一些關掉或刪掉)
4/23 17:25更新,我4/22早上申請的QNAP需求 4/22下午開啟遠端協助
QNAP應該是剛剛16:00~17:25左右有進去遠端協助 剛傳過來回覆做一個段落。
以下是QNAP回覆內容的部分
XX先生你好
不好意思讓你久候,連線NAS查看加密動作已告一段落(請參考附檔截取的資訊),請參考步
驟將NAS重新初始化以恢復使用,造成不便深感抱歉。
心得: 1. 真的要準備贖金去贖回我的資料了 (來去研究買幣跟提供..)
2. 要多備份(離線 異地)
3. 該說攻擊方的贖金設定還蠻合理的嗎?? (比起硬碟壞掉的救援撈資料差不多)
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.130.229.53 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Storage_Zone/M.1619076303.A.7A9.html
... <看更多>