歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
新聞
您現在位置 : 首頁 >
新聞
QNAP NAS 已修復漏洞,遭 Qlocker 發動大規模勒贖攻擊
2021 / 04 / 23
編輯部
近來出現一波針對台灣領導品牌之一 QNAP(威聯通) 網路儲存裝置(Network Attached Storage, NAS)的大規模勒贖攻擊,用戶裝置中的檔案會遭壓縮加上密碼鎖定,受害者人數正在快速擴大。
據資安專業媒體 BleepingComupter 報導指出,這波勒贖攻擊使用的惡意軟體,名為 Qlocker,自 2021 年 4 月 19 日起觀測到其攻擊活動的足跡,受害者數量同時快速增加,世界各國陸續傳出受害災情回報。
用戶的 QNAP NAS 裝置 一旦感染 Qlocker,NAS 中的所有檔案便會被惡意軟體使用 7zip 壓縮並加上密碼保護;惡意軟體執行壓縮工作時,用戶可以在 QNAP NAS 管理介面中的資源監視器畫面中,看到有個 7z 程式的執行緒。
當 Qlocker 完成壓縮作業後,會在用戶的 NAS 中留下一個未加密的文字「!!!READ_ME.txt」,並在其内文中要脅用戶透過 Tor 加密瀏覽器繳付贖款 0.01 枚比特幣,以取得解壓縮用的密碼。
雖然有資安專家很快找到 Qlocker 的漏洞,藉以查出解密用的密碼,但這個漏洞很快就被駭侵攻擊者修補完成。
據 BleepingComputer 報導,QNAP 指出 Qlocker 很可能是利用 QNAP 原廠已於 4 月 16 日更新修復的 CVE-2020-36195 漏洞發動攻擊;這個漏洞可讓攻擊者注入指令,同時遠端執行任意程式碼。
QNAP 在官方資安通報中指出,「使用者若受到勒索病毒影響,或觀察到勒索病毒執行中,並正在加密檔案,應保持 NAS 開機狀態、立即安裝並使用最新版 Malware Remover 進行惡意軟體掃描、並聯繫 QNAP 技術支援單位取得協助。」
對於尚未遭到 Qlocker 攻擊的用戶,QNAP 也建議用戶「應立即安裝並使用最新版 Malware Remover 進行惡意軟體掃描,變更所有使用者密碼為高強度密碼,並更新 Multimedia Console、Media Streaming Add-on 及 Hybrid Backup Sync 三個 App 至最新版。」
本文轉載自TWCERT/CC。
QNAP
威聯通
Qlocker
NAS
7zip
比特幣
CVE-2020-36195
Tor
最新活動
2025.06.25
資安人講堂:構築製造業資安核心 – 零信任架構的落地實戰
2025.07.18
2025 政府資安高峰論壇
2025.06.24
漢昕科技X線上資安黑白講【檔案安全新防線,資料外洩零容忍——企業資安全面升級】2025/6/24全面開講!
2025.06.25
拆解 ISO 27001 報價公式:控好預算、加速資安合規
2025.06.25
五張CCIE 終極生存指南- 🎛️🎚️ CCIE 最多人問的十個問題,我們一口氣講清楚 不是每個人都該考 CCIE,但你有問過自己:為什麼你不考?
2025.06.27
以資安及風險角度重塑企業韌性
2025.06.27
以資安及風險角度重塑企業韌性
2025.06.27
商丞科技『Cimtrak 網頁、程式防竄改保護、系統設定異動偵測與法規遵循軟體』與『Syteca 內部風險管理解決方案』網路研討會
2025.07.09
AI應用下的資安風險
2025.07.10
防毒、EDR、MDR 到底差在哪?從真實攻擊情境看懂端點防護的導入路線圖
2025.07.18
零信任與網路安全架構
看更多活動
大家都在看
趨勢科技與Palo Alto Networks 發布多項重要安全更新
Qilin 勒索軟體集團利用 Fortinet 漏洞發動攻擊 已影響全球 310 家機構
Gartner 發佈雲技術發展六大趨勢
EchoLeak 揭示新型態的零點擊AI資安漏洞「LLM範疇突破」
Microsoft 推出 2025年6月 Patch Tuesday 每月例行更新修補包
資安人科技網
文章推薦
資安署25年5月資安月報:情資蒐整量暴增 HiNet冒名釣魚攻擊現蹤
Android惡意軟體攻擊金融行動APP,虛擬化技術成新威脅
報告:65% 企業過去一年內曾遭雲端安全事件,僅6% 即時補救