近日造成全球 QNAP (威聯通) 網路儲存設備(Network Attached Storage, NAS) 大規模感染的惡意勒贖軟體 Qlocker,五天內駭客不法獲利高達26萬美元。
事件說明
本次大規模加密勒索行動於4月19號開始,迅速蔓延全球各地,攻擊者透過QNAP於4月16日修補的RCE漏洞,遠端執行 7zip 檔案壓縮軟體同時加密NAS中的檔案,事後威脅使用者須交付0.01 比特幣(Bitcoin) 約600美金的贖金,才提供解壓縮的密碼還原受害者之檔案。本次加密勒索行動的攻擊者鎖定一般使用者,透過較低的贖金勒索,使用者較願意付款取回檔案,並以20個不同的BTC (比特幣)錢包收取贖金。
影響範圍
受影響之QNAP設備表列如下:
- CVE-2020-2509安全漏洞:
所有QNAP設備受影響
- CVE-2020-36195安全漏洞:
啟用Multimedia Console與Media Streaming Add-on應用程式之QNAP設備
- CVE-2021-28798安全漏洞:
TS-112P、TAS-168、TAS-268之QTS 4.3.3.1624 build 20210416以前版本之QNAP設備
- CVE-2021-28799安全漏洞:
啟用HBS 3 Hybrid Backup Sync應用程式之QNAP設備
防護建議措施
QNAP 官方於4月25日的聲明中指出,強烈建議所有使用者立即安裝並使用最新版 Malware Remover 進行惡意軟體掃描,並更新 Multimedia Console、Media Streaming Add-on 及 Hybrid Backup Sync 三個應用程式 及QNAP 的QTS作業系統至最新版本以確保 QNAP NAS 安全無虞,相關詳細資訊請參考以下連結:https://www.qnap.com/zh-tw/security-news/2021。
為維護NAS安全建議勿透過Public IP 連線網路,一旦NAS暴露於公開網路,當發生重大漏洞時往往將成為被攻擊的首要目標。
參考連結
- 回應 Qlocker 勒索病毒攻擊事件:立即採取行動,保護 QNAP NAS:https://www.qnap.com/zh-tw/security-news/2021
- TWCERT (QNAP NAS 已修復漏洞,遭 Qlocker 發動大規模勒贖攻擊):https://www.twcert.org.tw/tw/cp-104-4659-810b3-1.html