近期有某一勒索软件团伙使用7zip压缩软件对QNAP设备上的文件进行加密,并在短短五天时间内勒索26万美元。
从4月19日开始,世界各地的 QNAP NAS 用户突然发现他们存储的文件被加密了,其原因是一个名为 Qlocker 的勒索软件利用了他们设备上的漏洞执行了加密操作。Qlocker 并没有创建自己的恶意软件程序而是扫描了连接到互联 的 QNAP 设备,并利用最近披露的漏洞远程执行 7-zip 压缩软件,对受害者的 NAS 存储设备上的所有文件进行密码保护。利用这种简单的方法,他们在短短五天时间里通过经过时间考验的加密算法,对超过数千台设备进行了侵害。Qlocker 将文件解密的赎金要求定价为 0.01 比特币,价格约为 500 美元,目标对象是利用 QNAP NAS 设备进行 络存储的消费者和中小型企业。相比较于上万的赎金,这个价格更易被这些赎客接受。研究人员调查发现已有 526 名受害者支付了赎金。
目前,该项勒索活动并没有停止,出于安全考虑,我们建议所有 QNAP 用户将多媒体控制台、媒体串流插件和混合备份同步应用程序都更新至最新版本。此外,可以采取其他措施以保护其NAS设备的安全,以应对其他可能的攻击。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!