分享

[隨便聊] QNAP NAS大範圍中毒事件

勒索軟體 隨便聊 QNAP NAS 病毒

事由

大約是自4月19日起,QNAP廠牌的NAS設備被駭客鎖定攻擊,使用名為Qlocker的勒索軟體將檔案以7zip的演算法加密壓縮,留下勒索訊息要求受害者支付0.01個比特幣來解鎖.
勒索軟體 隨便聊 QNAP NAS 病毒

Image Source: BleepingComputer

至於被攻入的管道,一開始眾說紛紜.
有說是利用了之前被發表的軟體漏洞(CVE-2020-2509,CVE-2020-36195),存在於Hybrid Backup Sync,Multimedia console和Media Streaming add-on這三個app.
令原廠尷尬的是,這次的勒索軟體把快照都清空,所以原廠大力宣傳的快照可以防止勒索病毒的防護能力,可是大大的打臉.
勒索軟體 隨便聊 QNAP NAS 病毒
這個事件藉由社群網路快速地公告周知,許多使用者趕緊檢查自己的機器,QNAP也公告要大家趕緊下載 4/16發行的更新 ,並且安裝並使用最新版 Malware Remover 進行惡意軟體掃描.
不過這也是針對還沒中獎的用戶,如果是已經被病毒攻擊的,也就只能試著自己來找密碼解壓縮.

自助式解決法

以下是在網路上流傳的解決方法:
1. 不要重新開機;重新開機過可以直接放棄.
 因為這是要靠著正在壓縮檔案的程序,把它使用的密碼給弄出來,就可以用密碼來解壓縮.
2. SSH 登入進去NAS
3. 使用以下 command 檢查加密是否進行中;如果不是進行中,可以直接放棄
ps | grep 7z
4. 如果加密進行中,請輸入以下 command
cd /usr/local/sbin; printf '#!/bin/sh \necho [email protected]\necho [email protected]>>/mnt/HDA_ROOT/7z.log\nsleep 60000' > 7z.sh; chmod +x 7z.sh; mv 7z 7z.bak; mv 7z.sh 7z;
5. 等待10秒,輸入以下 command
cat /mnt/HDA_ROOT/7z.log
得出
a -mx=0 -sdel -pmFyBIvp55M46kSxxxxxYv4EIhx7rlTD [FOLDER PATH]
mFyBIvp55M46kSxxxxxYv4EIhx7rlTD」就是加密的密碼
6. 重新開機,自行解壓
#勒索軟體  #隨便聊  #QNAP  #NAS  #病毒 
分類:科技

在紐約居住的台灣人, 久居紐約卻說是作客. 立下計畫要每天發表一篇文章, 介紹好看的影片, 歌曲, 文章, 談談錢談談人生談談生活談談世界

評論
上一篇
  • [賞影音] 負けないで/別認輸 by ZARD
  • 下一篇
  • [賞影音] Singing in the Rain
  • 更多文章
    載入中... 沒有更多了