เตือนแรนซัมแวร์ ‘Qlocker’ ใช้ 7zip เข้ารหัสไฟล์บน QNAP

ผู้ใช้งาน QNAP ต้องพึงระวังกับแรนซัมแวร์ตัวใหม่ที่ชื่อว่า Qlocker โดยเชื่อว่าคนร้ายน่าจะใช้ช่องโหว่ที่เพิ่งออกแพตช์ไปเมื่อไม่นานนี้เข้าถึงระบบ และทำ Archive ไฟล์แบบติดรหัสผ่านด้วย 7zip

เครดิต : Bleepingcomputer

เมื่อไม่กี่วันก่อน QNAP ได้ออกแพตช์อุดช่องโหว่ร้ายแรงคือ

  • CVE-2020-2509 – ช่องโหว่ Command Injection ใน QTS และ QuTS hero
  • CVE-2020-36195 – ช่องโหว่ SQL Injection ใน Multimedia Console และ Media Streaming Add-on ซึ่งทีมงานเชื่อว่าช่องโหว่ตัวนี้เองที่คนร้ายใช้เข้ามา Execute ตัวแรนซัมแวร์

เมื่อแรนซัมแวร์ทำงานเสร็จเรียบร้อยแล้ว ผู้ใช้จะเห็นนามสกุลของไฟล์เป็น .7z พร้อมกับไฟล์เรียกค่าไถ่ โดยค่าไถ่ที่คนร้ายต้องการคือ 0.01 บิตคอยน์ อย่างไรก็ดีหากผู้ใช้งานที่ยังไม่ประสบเหตุก็อย่าลืมเข้าไปอัปเดต Add-on ข้างต้นกันก่อนนะครับ

ที่มา : https://www.bleepingcomputer.com/news/security/massive-qlocker-ransomware-attack-uses-7zip-to-encrypt-qnap-devices/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

VMware Cloud Disaster Recovery (VCDR): ทางเลือกในการวางระบบ DR ที่รวดเร็วและง่ายดาย พร้อมให้บริการแล้วโดย Yip In Tsoi

เพื่อช่วยให้ธุรกิจไทยสามารถออกแบบ วางระบบ และใช้งานระบบ Disaster Recovery หรือ DR ได้อย่างมีประสิทธิภาพและง่ายดาย VMware และ Yip In Tsoi จึงร่วมมือกันเพื่อนำเสนอโซลูชัน VMware Cloud Disaster Recovery ซึ่งเป็นบริการ Cloud DR ในแบบ SaaS ที่ใช้งานได้ง่าย คิดค่าใช้จ่ายตามการใช้งานจริง และรองรับระบบได้ทุกขนาด ทำให้ไม่ว่าจะเป็นธุรกิจขนาดเล็กหรือองค์กรขนาดใหญ่ที่ใช้งาน VMware อยู่ก็สามารถทำ DR ได้อย่างง่ายดายในเวลาอันรวดเร็ว

[Guest Post] IBM Security Solution ที่สุดของความปลอดภัยสำหรับ Cloud Native technology: IBM POWER10, IBM Storage, IBM QRadar

IBM Security Solution ที่สุดของความปลอดภัยสำหรับ Cloud Native technology: IBM POWER10, IBM Storage, IBM QRadar