针对QNAP(QNAP)NAS设备的勒索病毒攻击已经持续数日。受害者数据。据安全研究员劳伦斯艾布拉姆斯称,一个勒索软件团伙在五天内“赚了”260,000美元,因为许多不幸的受害者决定支付0.01比特币(约合550美元)的赎金以获得解锁文件的密码。QNAP于4月16日宣布已修复两个漏洞:CVE-2020-2509,QTS和QuTShero中的命令注入漏洞;CVE-2020-36195,一个SQL注入漏洞,影响正在运行的多媒体控制台或带有流媒体附加组件的媒体QNAPNAS。4月22日,QNAP宣布他们还修复了一个不当授权漏洞CVE-2021-28799,该漏洞影响运行HBS3HybridBackupSync的QNAPNAS。QNAP认为Qlocker勒索团伙利用CVE-2020-36195(SQL注入漏洞)访问联网NAS设备并锁定用户数据,结果证明是CVE-2021-28799不当授权漏洞。无论利用哪个漏洞,攻击者都能够破坏数以千计的消费者和中小型企业(SMB)存储设备并锁定数据。艾布拉姆斯估计至少还有500名受害者支付了赎金。安全研究员JackCable利用7-Zip中的一个漏洞帮助大约50名受害者恢复了未加密的文件,从而节省了27,000美元的赎金。不幸的是,机会之窗并没有持续多久:勒索软件运营商似乎已经解决了这个问题。建议未被勒索软件攻击的QNAPNAS用户尽快更新系统及补丁,并留意QNAP的安全公告(链接见文末),避免被勒索软件攻击。参考:https://www.qnap.com/en/news/2021/response-to-qlocker-ransomware-attacks-take-actions-to-secure-qnap-nas原创文章请通过安牛获取授权(微信公众号id:gooann-sectv)转载】点此查看该作者更多好文
