1. 首页
  2. 科技数码

威联通nas中了qlocker勒索病毒后续跟进

追加修改(2021-05-21 09:20:30):
追加下官方通告!!!!!

關於 Qlocker 攻擊事件,我們整理了大白話 Q&A,希望幫助用戶們理解此次事件內容並解答疑惑。此次事件造成用戶使用困擾,我們感同身受,亦深感遺憾。QNAP 將持續深化資安防護功能,並提供更完整而便捷的安全設定操作。期望用戶與我們一起提升資安防護層級,共同阻絕惡意攻擊。
-
? Qlocker 到底與哪一個 App 的漏洞有關?有人說是 Multimedia Console、Media Streaming Add-on 及 Hybrid Backup Sync,也有人說只有 Hybrid Backup Sync?
✅ 經調查,目前我們已經幾乎可肯定攻擊者僅濫用一個 Hybrid Backup Sync 的已修補漏洞 (對應 QNAP 資安通報 QSA-21-13)。
-------
? QNAP 接到 HBS 漏洞通報後,是否時隔半年災情爆發後才修補漏洞?
✅ 沒有,這是將不同資訊混淆誤讀的結果。這次造成 Qlocker 事件的 HBS 漏洞 (QSA-21-13),QNAP 於 2021 年 3 月中接獲通報,在不到一個月的時間內,便完成修補並於 4/16 並發佈更新。

5月21日追加
1.使用testdiskh恢复了部分数据但是数据散乱没有整理的价值 大概恢复了 1/10的数据
2.国内官方技术支持已经联系了我,答应通过一个官方软件提前帮我恢复数据,该软件回在5.28对外发布用来解决这次勒索事件,该技术支持跟我沟通:如果数据存储没有超过50%有大概率恢复,但是需要外接个大容量硬盘(估计这个很难有我借了半天),我的数据大概有3t借的硬盘只有2t,无奈拔了3和4个硬盘做数据恢复

追加修改(2021-05-14 23:29:36):
追加下官方通告!!!!!
關於 Qlocker 攻擊事件,我們整理了大白話 Q&A,希望幫助用戶們理解此次事件內容並解答疑惑。此次事件造成用戶使用困擾,我們感同身受,亦深感遺憾。QNAP 將持續深化資安防護功能,並提供更完整而便捷的安全設定操作。期望用戶與我們一起提升資安防護層級,共同阻絕惡意攻擊。
-
? Qlocker 到底與哪一個 App 的漏洞有關?有人說是 Multimedia Console、Media Streaming Add-on 及 Hybrid Backup Sync,也有人說只有 Hybrid Backup Sync?
✅ 經調查,目前我們已經幾乎可肯定攻擊者僅濫用一個 Hybrid Backup Sync 的已修補漏洞 (對應 QNAP 資安通報 QSA-21-13)。
-------
? QNAP 接到 HBS 漏洞通報後,是否時隔半年災情爆發後才修補漏洞?
✅ 沒有,這是將不同資訊混淆誤讀的結果。這次造成 Qlocker 事件的 HBS 漏洞 (QSA-21-13),QNAP 於 2021 年 3 月中接獲通報,在不到一個月的時間內,便完成修補並於 4/16 並發佈更新。

文章简介:本人在5月11日发现中了qlocker病毒后第一时间找到外网查看原因,以及联系威联通官方尝试恢复数据事件记录,本人威联通设备ts453bmin,入手时间2020年10拼夕夕入手,本人前任设备群晖ds312j双盘位

1.事件起因

5月11日接到老婆大人要求需要找nas在她得手机备份中寻找一张身份证照片,登录威联通发现所有文件夹内照片都加密为7z,然后文件预览发现所有20mb一下的内容全部都加密,大文件暂时没有什么影响

所有照片都加密了所有照片都加密了

文件一7z结尾文件一7z结尾

赶紧上google查询原来是中了qlocker病毒,该病毒首次爆发事件为4月21日,我查询了文件加密时间完全记录上,第一时间在google查询解决办法.查询到以下两种方案,希望对各位有用

1.文件正在加密中得话使用以下方法进行尝试,本人因为发现时间过晚没有恢复成功

感谢威联通群友供图感谢威联通群友供图

2.尝试使用testdiskh恢复救援,本人正在尝试中,后续在跟进报道

正在恢复数据截至发帖时还未恢复完成正在恢复数据截至发帖时还未恢复完成

2.联系官方尝试解决

5月11日发现问题第一时间我联系了威联通客服并在客服中心尝试联系对方,工单寄出去第二天就有威联通国内客服联系在远程知道下安装了qlocker inspctor(名字都这么骚气)扫描无果,因为本人前天已经使用方案1判断本人文件加密完毕知道这个肯定无结果,客服遂要求发工单远程协助,工单发起前需要打开ssh,工单才能发送成功.截至发稿前官方客服还没有答复,本人使用方案2在恢复有关数据.

工单记录工单记录

客服远程安装软件客服远程安装软件

3.问题定位
本人在国内搜索了很多qlocker的内容发现只有一些没有用的新闻稿,难道国内就只有本人一人中招?无奈加了几个威联通的群发现国内也有人中招只是没有发到主流媒体上吐槽.本人设备用的还算比较保守只留了几个端口映射,web登录也2次加密,在使用群晖跑了4年都没有中招,为啥使用了半年的威联通就中招了?后来我在威联通Facebook上面才发现时威联通的官方软件漏洞被利用了图片时官方大白话,具体我也懒得在赘述了,搞笑是我今天又在这个留言后面发现,又出来第二个勒索病毒出来了叫eCh0raix,请看图二,威联通的系统真的跟筛子一样吗?

qlocker中毒声明 QNAP

eCh0raix讨论 hkepc/posts

4.反思

本人以前的主要是群晖ds213j两盘位做的raid1,一块硬盘报错警报。因为眼馋威联通的性价比入了威联通的四盘位。群晖数据警报的时候已经用硬盘拷贝了相关数据。威联通买过来的时候也是没有做任何的raid,就怕出现了群晖的问题。这次事故就算数据不能回复,我也只是损失手机上备份的数据。对于家庭数据来说以下几点比较重要

  1. 冷备份很重要,关键时候能救命,心里有底

  2. 热备份也很重要,群晖我但是备份在百度云盘上,威联通没有好的热备份方案有方案的同学可以提供下

  3. 家用nas最好不要组raid ,我没有组raid 盘位4是空的 直接在nas上恢复,没有映射到设备

  4. 威联通软件漏洞真的很多眼馋性价比的时候注意这个

  5. 外部直连能少开还是少开

头一次发文,文笔不好见谅

原创文章,作者:夜风博客,如若转载,请注明出处:https://www.homedt.net/47760.html