日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

針對QNAP(威聯(lián)通)NAS設(shè)備的勒索軟件攻擊已經(jīng)持續(xù)數(shù)日，在最新一波攻擊中，攻擊者利用已修復(fù)漏洞，用7-Zip開源文件工具鎖定受害者的數(shù)據(jù)。

創(chuàng)新互聯(lián)是一家專注于網(wǎng)站設(shè)計、網(wǎng)站制作與策劃設(shè)計,欒川網(wǎng)站建設(shè)哪家好?創(chuàng)新互聯(lián)做網(wǎng)站,專注于網(wǎng)站建設(shè)十多年,網(wǎng)設(shè)計領(lǐng)域的專業(yè)建站公司;建站業(yè)務(wù)涵蓋:欒川等地區(qū)。欒川做網(wǎng)站價格咨詢:18982081108

據(jù)安全研究人員勞倫斯·艾布拉姆斯(Lawrence Abrams)稱，勒索軟件團(tuán)伙已在五天內(nèi)“賺取”了26萬美元，因?yàn)樵S多不幸的受害者決定支付0.01比特幣(約550美元)的贖金，以獲取解鎖文件的密碼。

威聯(lián)通于4月16日宣布，他們已修復(fù)兩個漏洞：

• CVE-2020-2509，QTS和QuTS hero中的命令注入漏洞;
• CVE-2020-36195，一個SQL注入漏洞，影響運(yùn)行多媒體控制臺或媒體流附加組件的QNAP NAS。

4月22日，威聯(lián)通宣布他們還修復(fù)了一個不當(dāng)授權(quán)漏洞CVE-2021-28799，該漏洞影響了運(yùn)行HBS 3 Hybrid Backup Sync的QNAP NAS。

威聯(lián)通認(rèn)為Qlocker勒索軟件團(tuán)伙利用CVE-2020-36195(SQL注入漏洞)來訪問聯(lián)網(wǎng)NAS設(shè)備并鎖定用戶數(shù)據(jù)，但事實(shí)證明，是CVE-2021-28799不當(dāng)授權(quán)漏洞。

無論是利用哪個漏洞，攻擊者成功入侵了數(shù)以千計的消費(fèi)者和中小型企業(yè)(SMB)的存儲設(shè)備，并鎖定數(shù)據(jù)。艾布拉姆斯(Abrams)估計，至少有500多名受害者支付了贖金。

安全研究員Jack Cable曾利用7-Zip中的漏洞，幫助大約50位受害者免密恢復(fù)了文件，省去了2.7萬美元的贖金。但不幸的是，機(jī)會之窗并沒有持續(xù)很長時間：勒索軟件操作員似乎已修復(fù)了此問題。

建議那些尚未受到勒索軟件攻擊的威聯(lián)通NAS用戶盡快更新系統(tǒng)和補(bǔ)丁，關(guān)注威聯(lián)通的安全公告(鏈接在文末)免遭勒索軟件毒手。

參考資料：

https://www.qnap.com/en/news/2021/response-to-qlocker-ransomware-attacks-take-actions-to-secure-qnap-nas

當(dāng)前名稱：大量QNAP NAS設(shè)備遭受勒索軟件攻擊
本文來源：http://m.5511xx.com/article/ccoscsi.html