大量QNAP NAS设备遭受勒索软件攻击

安全 应用安全
针对QNAP(威联通)NAS设备的勒索软件攻击已经持续数日,在最新一波攻击中,攻击者利用已修复漏洞,用7-Zip开源文件工具锁定受害者的数据。

针对QNAP(威联通)NAS设备的勒索软件攻击已经持续数日,在最新一波攻击中,攻击者利用已修复漏洞,用7-Zip开源文件工具锁定受害者的数据。

[[396170]]

据安全研究人员劳伦斯·艾布拉姆斯(Lawrence Abrams)称,勒索软件团伙已在五天内“赚取”了26万美元,因为许多不幸的受害者决定支付0.01比特币(约550美元)的赎金,以获取解锁文件的密码。

威联通于4月16日宣布,他们已修复两个漏洞:

  • CVE-2020-2509,QTS和QuTS hero中的命令注入漏洞;
  • CVE-2020-36195,一个SQL注入漏洞,影响运行多媒体控制台或媒体流附加组件的QNAP NAS。

4月22日,威联通宣布他们还修复了一个不当授权漏洞CVE-2021-28799,该漏洞影响了运行HBS 3 Hybrid Backup Sync的QNAP NAS。

威联通认为Qlocker勒索软件团伙利用CVE-2020-36195(SQL注入漏洞)来访问联网NAS设备并锁定用户数据,但事实证明,是CVE-2021-28799不当授权漏洞。

无论是利用哪个漏洞,攻击者成功入侵了数以千计的消费者和中小型企业(SMB)的存储设备,并锁定数据。艾布拉姆斯(Abrams)估计,至少有500多名受害者支付了赎金。

安全研究员Jack Cable曾利用7-Zip中的漏洞,帮助大约50位受害者免密恢复了文件,省去了2.7万美元的赎金。但不幸的是,机会之窗并没有持续很长时间:勒索软件操作员似乎已修复了此问题。

建议那些尚未受到勒索软件攻击的威联通NAS用户尽快更新系统和补丁,关注威联通的安全公告(链接在文末)免遭勒索软件毒手。

参考资料:

https://www.qnap.com/en/news/2021/response-to-qlocker-ransomware-attacks-take-actions-to-secure-qnap-nas

【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

 

戳这里,看该作者更多好文 

 

 

责任编辑:赵宁宁 来源: 51CTO专栏
相关推荐

2023-09-14 14:46:05

2021-04-19 11:04:04

QNAP NAS漏洞远程访问攻击

2016-11-04 20:49:57

2022-02-16 14:38:52

勒索软件攻击

2021-07-30 15:28:36

勒索软件攻击数据泄露

2021-09-15 18:39:52

勒索软件攻击网络安全

2020-11-25 15:44:02

网络安全数字化转型工具

2022-01-27 18:47:31

勒索软件网络攻击

2021-06-15 06:20:22

勒索软件美国网络攻击

2022-03-23 15:27:30

勒索软件网络攻击

2021-07-14 10:14:06

勒索软件攻击数据泄露

2021-08-11 09:48:32

勒索软件攻击漏洞

2021-04-26 17:51:55

勒索攻击漏洞攻击

2021-12-28 15:51:34

勒索软件攻击网络安全

2021-11-28 06:46:02

勒索软件攻击网络安全

2023-12-28 11:19:52

2021-06-09 15:27:55

勒索软件勒索赎金网络攻击

2021-07-19 18:03:51

勒索软件漏洞网络攻击

2021-10-09 14:09:03

勒索软件攻击数据泄露

2023-05-11 19:27:14

点赞
收藏

51CTO技术栈公众号