지난 며칠 동안 QNAP 시스템 장치 사용자가 랜섬웨어 공격을 받았습니다. 사실 우리가 발견한 두 가지는 Qlocker와 eCh0raix입니다. 이러한 공격은 일반적인 랜섬웨어 똥구멍이 하는 일을 수행하고 사용자 데이터를 암호화하면서 유료로 돌려주겠다고 제안합니다. QNAP가 준비 중이며 업데이트된 Malware Remover를 출시했습니다. QNAP 장치에서 맬웨어를 검색하고 제거하는 방법을 빠르게 살펴보고 사용자에게 보여줄 것입니다.
지난 며칠 동안 QNAP 시스템 장치 사용자가 랜섬웨어 공격을 받았습니다. 사실 우리가 발견한 두 가지는 Qlocker와 eCh0raix입니다. 이러한 공격은 일반적인 랜섬웨어 똥구멍이 하는 일을 수행하고 사용자 데이터를 암호화하면서 유료로 돌려주겠다고 제안합니다. QNAP가 준비 중이며 업데이트된 Malware Remover를 출시했습니다. QNAP 장치에서 맬웨어를 검색하고 제거하는 방법을 빠르게 살펴보고 사용자에게 보여줄 것입니다.
더 읽어보기 – 4단계 보안 NAS
Qlocker 랜섬웨어 우리가 아는 것
랜섬웨어는 사용자의 파일에 침투하여 공개적으로 게시하겠다고 위협하거나 파일을 암호화하고 소유자가 파일에 액세스하지 못하도록 하는 맬웨어 유형입니다. 두 경우 모두 가해자는 데이터 잠금을 해제하기 위해 몸값을 요구합니다. 이러한 유형의 공격은 지난 2020년 동안 폭발적으로 증가하여 2019년에서 XNUMX년에는 두 배로 증가했습니다. 이것은 모든 주요 및 소규모 공급업체가 어려움을 겪고 있으며 앞으로 나아갈 것입니다. 그렇기 때문에 데이터를 백업하고 별도로 보관하는 것이 항상 좋은 생각이며 가능한 경우 스냅샷도 활용합니다.
지난 며칠 동안의 사용자 보고서에서 Qlocker는 며칠 전인 19년 2021월 XNUMX일에 전 세계적으로 QNAP 장치를 타겟팅하기 시작한 것으로 보입니다. 에 따르면 멍청한 컴퓨터, 공격자는 1-zip을 사용하여 영향을 받는 QNAP 장치의 파일을 암호로 보호된 아카이브로 이동합니다. 완료되면 피해자는 다음과 같은 약간의 변형이 포함된 읽어보기 랜섬 노트를 받습니다.
!!! 모든 파일이 암호화되었습니다 !!!
모든 파일은 컴퓨터용으로 생성된 개인 및 고유 키를 사용하여 암호화되었습니다. 이 키는 당사 서버에 저장되며 키를 받고 파일을 해독하는 유일한 방법은 비트코인 결제입니다.
키를 구입하고 파일을 해독하려면 다음 단계를 따르십시오.
그 다음에는 갈 곳과 열쇠를 입력할 곳이 나옵니다.
QNAP의 랜섬웨어 대응
QNAP는 옳은 일을 했고 오늘 아침 일찍 문제를 공개적으로 해결했습니다. 사람들에게 문제가 있음을 알리는 것은 일반적으로 사람들이 주의를 기울이고 잠재적으로 문제를 피할 수 있는 빠른 방법입니다. 회사는 랜섬웨어에 대해 이야기했을 뿐만 아니라 QNAP NAS 장치용 새로운 Malware Remover도 출시했습니다.
QNAP는 영향을 받는 사람과 영향을 받지 않는 사람 모두에게 맬웨어를 검색하고 Multimedia Console, Media Streaming Add-on 및 Hybrid Backup Sync 앱을 업데이트할 것을 촉구하고 있습니다. 또한 사용자는 모두 비밀번호를 더 강력한 비밀번호로 변경해야 합니다. 지금은 감염된 장치에 대한 솔루션이 없지만 피해자에게 연락을 촉구합니다. 기술 지원.
QNAP 맬웨어 제거 연습
QTS에 로그인한 후 App Center로 이동하여 Malware Remover 버전을 확인하고 필요한 경우 업데이트합니다.
Malware Remover를 아직 다운로드하지 않은 경우 App Center의 보안 섹션에 있습니다.
그것을 클릭하면 업데이트 옵션도 제공됩니다. 업데이트되면 열기를 클릭합니다.
열면 청진기처럼 보이는 것이 약간 떠다니는 것을 볼 수 있습니다. 그 사람을 클릭하고 그 일을 시키십시오.
우리의 경우에는 몇 분 밖에 걸리지 않았지만 NAS 모델과 장치에 있는 항목에 따라 다를 수 있습니다.
그리고 그게 다야. 특히 새로운 랜섬웨어를 발견하면 제거합니다.
생각을 폐쇄
QNAP 사용자는 새로운 Qlocker Ransomware로 타격을 받고 있지만 회사는 이를 파악하기 위해 노력하고 있습니다. 그들은 아직 영향을 받은 사람들에 대한 구제책이 없지만 위의 단계를 통해 올바른 길로 안내할 것입니다. 항상 그렇듯이 중요한 데이터를 백업하고 오프사이트 또는 적어도 NAS 외부로 이동하는 것이 중요합니다. 이렇게 하면 이와 같은 일이 발생하면 백업에서 복원하고 다시 이동할 수 있습니다. 물론 이것은 QNAP에 국한되지 않고 모든 NAS 시스템이 공격을 받고 있습니다. 테라 마스터 최근에도 타격을 입었다.
또 다른 좋은 팁은 필요하지 않은 경우 NAS를 인터넷에 제공하지 않는 것입니다. 어쨌든 많은 원격 기능을 활용하지 않으면 아무런 이점 없이 위험이 증가하기 때문입니다. QNAP NAS를 사용하지 않는 경우에도 백업을 원할 수 있습니다. 현재 QNAP가 타격을 받고 있지만 여기서 멈추지 않을 것입니다.
더 읽어보기 – 4단계 보안 NAS
StorageReview에 참여
뉴스레터 | 유튜브 | 링크드인 | 인스타그램 | 트위터 | 페이스북 | 틱톡 서비스 | RSS 피드
