努力打造最专业数据安全服务提供商
022-58392028
  • 免费咨询服务热线:
    • 1
    • 2
    • 3
    • 4

    您当前的位置: 首页 > 业界动态

     
    天津某客户Qnap网络存储设备中勒索病毒
    时间:2020-10-01 22:34:16

             近日,鸿萌公司接到客户求助,他们使用的一台威联通网络存储设备内的所有文件被添加.encrypt后缀,数据被加密。截图如下:
             里面留有名为README_FOR_DECRYPT的一个文本文件,内容如下:
    All your data has been locked(crypted).
    How to unlock(decrypt) instruction located in this TOR website: http://veqlxhq7ub5qze3qy56zx2cig2e6tzsgxdspkubwbayqije6oatma6id.onion/order/1F3omvwT7WJEUDtLTuJs936rTqY25Fuwif
    Use TOR browser for access .onion websites.
    https://duckduckgo.com/html?q=tor+browser+how+to
           这是鸿萌发现的在网络存储(NAS)设备里面第一例勒索病毒案例。 据了解,NAS附加网络存储供应商威联通(QNAP)提供的NAS服务器被爆出高危漏洞 ,  而攻击者们已经开始利用这些漏洞。有攻击者针对QNAP开发勒索软件。这个勒索软件名为 eCh0raix 专门针对威联通的服务器,自6月1日开始有相当多的用户报告自己被勒索软件攻击。
           鸿萌提醒使用威联通网络存储的用户尽快升级系统版本。 威联通公告称QTS 4.2.6、4.3.3.1252、4.3.4.1282、4.3.6.1263、4.4.1.1261、4.4.2.1270 版本已修复这些漏洞。 若用户使用的QNAP QTS系统版本低于以上版本则应该立即升级,如不升级可能在无交互情况下被勒索软件感染。
           针对这种案例,鸿萌已经有了解决方案。有需求的客户可以随时致电鸿萌垂询。
     
    推荐资讯

     

     

    最后更新

     

     

    热门点击