Qlocker勒索软件利用HBS漏洞感染QNAP NAS设备

六六传世原创文章投稿奖励计划

威联通(QNAP)警告客户更新HBS 3灾难恢复应用程序,以防止Qlocker勒索软件攻击

台湾厂商QNAP警告其客户,更新其网络连接存储(NAS)设备上运行的HBS 3灾难恢复应用程序,以防止Qlocker勒索软件感染。

4月底,专家警告称,有一种名为Qlocker的新型勒索软件正在每天感染数百台QNAP NAS设备。

攻击背后的威胁行为者正在利用一个不适当的授权漏洞,跟踪为CVE-2021-28799,该漏洞可能使他们能够登录到NAS设备。

“针对QNAP NAS的勒索软件活动于2021年4月19日这一周开始。被称为Qlocker的勒索软件利用CVE-2021-28799攻击运行某些HBS 3版本(混合备份同步)的QNAP NAS。” 读取供应商发布的安全公告。

根据勒索软件识别服务ID-Ransomware的创建者 Michael Gillespie提供的统计数据,这些攻击最早于4月20日被发现,每天的感染数量猛增至数百 。

一旦勒索软件感染了设备,它就会将NAS上的所有文件移动到受密码保护的7z档案中,并要求支付550美元的勒索费用。然后,它还会删除快照以防止从备份中还原数据,并在每个受影响的文件夹中放置赎金记录(名为!!! READ_ME.txt)。

供应商已通过发布以下版本的HBS 3解决了该缺陷:
QTS 4.5.2:HBS 3 v16.0.0415及更高版本
QTS 4.3.6:HBS 3 v3.0.210412及更高版本
QTS 4.3.3和4.3.4:HBS 3 v3.0.210411及更高版本
QuTS英雄h4.5.1:HBS 3 v16.0.0419及更高版本
QuTScloud c4.5.1〜c4.5.4:HBS 3 v16.0.0419及更高版本
运行HBS 2和HBS 1.3的NAS设备不受此问题的影响。

在撰写本文时,Qlocker Tor站点已关闭,勒索软件团伙似乎已关闭其运营。

上周,威联通(QNAP)向客户发出威胁,警告其威胁者正在利用eCh0raix勒索软件 攻击针对其网络附加存储(NAS)设备, 并利用Roon Server的零日漏洞。
本月初,这家台湾供应商警告其客户其NAS设备上的AgeLocker勒索软件攻击。

本原创,作者:张,其版权均为六六传世网所有。如需转载,请注明出处:http://66woool.com/77169kx/280316.html