勒索病毒正在攻擊傳統 NAS
一種勒索病毒正大規模攻擊傳統 NAS,最大受害品牌是 QNAP,全球各地傳出災情

該勒索軟體被稱為 Qlocker,於2021年4月19日開始針對QNAP設備發動攻擊。駭客攻擊者使用 7-zip 將 QNAP 設備上的文件轉移到有密碼保護的檔案中。

當勒索軟體完成並啟動後,QNAP設備內的文件將被存儲在有密碼保護的7-zip檔案中,其擴展名為.7z。要重新存取這些檔案,受害者將需要透過比特幣購買密碼,一個只有攻擊者知道的密碼。




受害者還會收到攻擊者的信息:

!!! All your files have been encrypted !!!
 
All your files were encrypted using a private and unique key generated 
for the computer. This key is stored in our server and the only way to 
receive your key and decrypt your files is making a Bitcoin payment.
 
To purchase your key and decrypt your files, please follow these steps:
1. Dowload the Tor Browser at "https://www.torproject.org/". 
If you need help, please Google for "access onion page".
2. Visit the following pages with the Tor Browser: [address].onion
3. Enter your Client Key: [client_key]

!!! 你的所有文件都已被加密 !!!

您的所有文件都被加密了,使用的是用電腦產生的私人獨特密鑰。
唯一方法能收到你的密鑰並解密你的文件的唯一方法是用比特幣付款。
要購買你的密鑰並解密你的文件,請遵循以下步驟。
1. 在 "https://www.torproject.org/" 下載 Tor 瀏覽器。
如果你需要幫助,請用谷歌搜索 "訪問 onion 頁面"。
2. 用Tor瀏覽器訪問以下網頁: [地址].onion
3. 輸入你的客戶端密鑰。 [client_key]。

你可以在 BleepingComputer 的網站文章中閱讀有關該勒索軟件的定期更新信息和可能的解決方案: 文章連結.

像 QNAP 這樣傳統 NAS 系統最大的漏洞是,當它們是透過網路路由器或直接暴露在網際網路上時,就有可能被攻擊者獲取完全的 root 權限,在這種情況下,攻擊者可以利用一個文件壓縮工具的軟體碼來加密設備上的文件。


不同於傳統 Legacy NAS,Amber 是一種 Cloud NAS,用雲端伺服器來建立連線,方便透過網路來進行遠端存取和使用 Amber,駭客無法避開 Cloud 來直接取得 NAS 的 root 存取權限。建立一個安全的用戶資料層,可以防止非使用者對設備的文件系統進行任何不必要的操作。

Amber 這個额外的安全資料層只能透過由雲端伺服器認證的 token 來存取,用來確保只有授權用户才可以存取資料,而且只能存取資料,無法進入 root 根系統。

此外,我們的 APP 是在完全分離的 docker container 中運作,在系統出現安全問題時可以安全地停止,並且在沒有適當認證的情況下無法訪問私人用戶數據。

Amber Cloud NAS 用戶還可以透過獨特的分享連結來設定對私人文件的訪問權限,可以設定文件只能線上查閱無法下載,防止任何修改,分享連結也可設定有效期限。

維護用戶儲存的資料安全性是我們最重要的責任,Amber 設備的每一個方面都是以此為基礎所開發的。

Facebook data leak and privacy concerns
The vulnerability of one of the world's biggest data pools