在最近的勒索软件攻击中利用了新的QNAP NAS漏洞修补它！

一种新的勒索软件被称为“Qlocker“将QNAP网络连接存储（NAS）设备作为正在进行的活动的一部分，并对密码保护的7zip档案中的文件进行加密。

4月20日出现了首批感染报告，行动背后的对手要求支付比特币（0.01比特币或约500.57美元）以接收解密密钥。

为了应对持续的攻击，这家台湾公司发布了一条建议，提示用户对运行多媒体控制台、媒体流附加组件和HBS 3混合备份同步的QNAP NAS应用更新，以保护设备免受任何攻击。

该公司表示：“QNAP强烈敦促所有用户立即安装最新的恶意软件删除程序版本，并在QNAP NAS上运行恶意软件扫描。”。“多媒体控制台、媒体流附加组件和混合备份同步应用程序也需要更新到最新版本，以进一步保护QNAP NAS免受勒索软件攻击。”

QNAP上周发布了这三款应用的补丁。CVE-2020-36195涉及运行多媒体控制台或媒体流附加模块的QNAP NAS中的SQL注入漏洞，成功利用该漏洞可能导致信息泄露。另一方面，CVE-2021-28799与影响运行HBS 3混合备份同步的QNAP NAS的不当授权漏洞有关，攻击者可利用该漏洞登录到设备。

但Qlocker似乎并不是唯一一种用于加密NAS设备的病毒，因为威胁参与者部署了另一个名为“eCh0raix”的勒索软件来锁定敏感数据。自2019年7月首次亮相以来，eCh0raix团伙以利用已知漏洞或实施暴力攻击来追踪QNAP存储设备而闻名。

QNAP还敦促用户在最新版本的恶意软件移除器上执行扫描，作为安全措施，同时它正在积极研究从受感染设备上移除恶意软件的解决方案。

“建议用户修改默认网络端口8080以访问NAS操作界面，”该公司建议，并添加“应使用3-2-1备份规则备份或再次备份存储在NAS上的数据，以进一步确保数据完整性和安全性。”