เตือนแรนซัมแวร์ ‘Qlocker’ ใช้ 7zip เข้ารหัสไฟล์บน QNAP

ผู้ใช้งาน QNAP ต้องพึงระวังกับแรนซัมแวร์ตัวใหม่ที่ชื่อว่า Qlocker โดยเชื่อว่าคนร้ายน่าจะใช้ช่องโหว่ที่เพิ่งออกแพตช์ไปเมื่อไม่นานนี้เข้าถึงระบบ และทำ Archive ไฟล์แบบติดรหัสผ่านด้วย 7zip

เครดิต : Bleepingcomputer

เมื่อไม่กี่วันก่อน QNAP ได้ออกแพตช์อุดช่องโหว่ร้ายแรงคือ

  • CVE-2020-2509 – ช่องโหว่ Command Injection ใน QTS และ QuTS hero
  • CVE-2020-36195 – ช่องโหว่ SQL Injection ใน Multimedia Console และ Media Streaming Add-on ซึ่งทีมงานเชื่อว่าช่องโหว่ตัวนี้เองที่คนร้ายใช้เข้ามา Execute ตัวแรนซัมแวร์

เมื่อแรนซัมแวร์ทำงานเสร็จเรียบร้อยแล้ว ผู้ใช้จะเห็นนามสกุลของไฟล์เป็น .7z พร้อมกับไฟล์เรียกค่าไถ่ โดยค่าไถ่ที่คนร้ายต้องการคือ 0.01 บิตคอยน์ อย่างไรก็ดีหากผู้ใช้งานที่ยังไม่ประสบเหตุก็อย่าลืมเข้าไปอัปเดต Add-on ข้างต้นกันก่อนนะครับ

ที่มา : https://www.bleepingcomputer.com/news/security/massive-qlocker-ransomware-attack-uses-7zip-to-encrypt-qnap-devices/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] เสริมความแกร่งให้ธุรกิจ และปกป้องข้อมูลด้วย IBM QRadar SIEM และIBM FlashSystem Safeguarded Copy

เมื่อธุรกิจยุคดิจิทัล ต้องเผชิญกับความท้าทายจากภัยไซเบอร์หลากหลายรูปแบบ ไม่ว่าจะเป็น แฮ็กเกอร์ ข้อมูลรั่วไหล และแรนซัมแวร์ที่เป็นอุปสรรคสำคัญคอยขัดขวางและสร้างความเสียหายอย่างมาก ทั้งงบประมาณในการกู้คืนระบบ เวลาและโอกาสทางธุรกิจ และที่สำคัญคือความเชื่อถือของลูกค้า ที่ไม่อาจประเมินเป็นตัวเงินได้

Google เพิ่มหลายความสามารถใหม่ให้บริการ Cloud Armor

Cloud Armor เป็นบริการ Web Application Firewall และ DDoS Mitigation ที่ถูกปล่อยออกมาตั้งแต่ปี 2019 ซึ่งวันนี้มีการเพิ่มความสามารถใหม่ๆให้บริการนี้อีกหลายตัว