首页 > 业界动态

时间:2020-10-01 22:34:16
         近日,鸿萌公司接到客户求助,他们使用的一台威联通网络存储设备内的所有文件被添加.encrypt后缀,数据被加密。截图如下:
         里面留有名为README_FOR_DECRYPT的一个文本文件,内容如下:
All your data has been locked(crypted).
How to unlock(decrypt) instruction located in this TOR website: http://veqlxhq7ub5qze3qy56zx2cig2e6tzsgxdspkubwbayqije6oatma6id.onion/order/1F3omvwT7WJEUDtLTuJs936rTqY25Fuwif
Use TOR browser for access .onion websites.
https://duckduckgo.com/html?q=tor+browser+how+to
       这是鸿萌发现的在网络存储(NAS)设备里面第一例勒索病毒案例。 据了解,NAS附加网络存储供应商威联通(QNAP)提供的NAS服务器被爆出高危漏洞 ,  而攻击者们已经开始利用这些漏洞。有攻击者针对QNAP开发勒索软件。这个勒索软件名为 eCh0raix 专门针对威联通的服务器,自6月1日开始有相当多的用户报告自己被勒索软件攻击。
       鸿萌提醒使用威联通网络存储的用户尽快升级系统版本。 威联通公告称QTS 4.2.6、4.3.3.1252、4.3.4.1282、4.3.6.1263、4.4.1.1261、4.4.2.1270 版本已修复这些漏洞。 若用户使用的QNAP QTS系统版本低于以上版本则应该立即升级,如不升级可能在无交互情况下被勒索软件感染。
       针对这种案例,鸿萌已经有了解决方案。有需求的客户可以随时致电鸿萌垂询。