[情報] Qnap裝置遭AgeLocker勒索軟體鎖定攻擊
https://www.ithome.com.tw/news/140313
攻擊者針對採用舊版作業系統及應用程式的Qnap NAS系統及Linux、macOS裝置發動勒索軟體攻擊,Qnap官方呼籲用戶儘速升級到QTS 4.4.1版
文/林妍溱 | 2020-10-01發表
NAS業者Qnap上週發出公告,警告用戶小心遭勒索軟體AgeLocker加密其重要檔案,呼籲用戶儘速升級作業系統。
這隻勒索軟體因為使用Age(Actually Good Encryption)演算法來加密目標系統中的檔案而得名。Qnap表示,AgeLocker攻擊目標為該公司全球NAS系統及Linux、macOS裝置,安全團隊正在調查中,他們呼籲用戶先儘速升級到最新版QTS(4.4.1版)作業系統及應用程式。
Bleeping Computer本月稍早率先報導AgeLocker從8月底以來,便以Qnap NAS為目標發動攻擊。一旦發動攻擊,AgeLocker會將Qnap系統中的GPG檔案、備份等加密並留下勒索訊息純文字檔,要求支付比特幣。為了證明付款後就會解密,駭客還允許受害者上傳4MB以下被加密的資料庫、備份或Excel檔由其免費解密。
至於AgeLocker怎麼進入Qnap系統尚不得而知,但Qnap安全公告指出,AgeLocker可能攻擊早期版本的Photo Station線上相簿應用程式。
這是Qnap裝置最新一次陷於網路威脅中。5月底Qnap也被爆Photos Station服務有多項漏洞,可能讓駭客串聯起來發動遠端程式碼執行(RCE)攻擊。6月另一隻勒索軟體eCh0raix也經由Photo Station漏洞,感染Qnap客戶的NAS裝置。9月份,安全廠商又發現網路上有不少Qnap設備,明明3年前已經有修補程式卻仍未修補RCE漏洞,而暴露於被駭風險中。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 125.227.245.109 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1603073239.A.657.html