土币乎 - 人不知而不学,不亦土逼乎?

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 3113|回复: 0

威联通NAS设备在圣诞期间遭到了勒索攻击

[复制链接]

22

主题

12

回帖

56

积分

注册会员

Rank: 2

积分
56
BabyTuBi
73
发表于 2021-12-28 15:54:28 | 显示全部楼层 |阅读模式

据BleepingComputer网站消息,网络附加存储 (NAS)设备制造商威联通(QNAP)用户在圣诞节期间遭遇了eCh0raix 勒索软件(也称为 QNAPCrypt)攻击。

据悉,大规模的攻击始于圣诞节前一周,并于12月26日左右结束。目前,最初的感染媒介仍不清楚,一些用户承认可能是由于疏忽将NAS接入了不安全的网络链接,但也有不少用户认为这是源于QNAP Photo Station 中的一个漏洞所致。

无论攻击路径如何,eCh0raix 勒索软件攻击者似乎都在系统管理员组中创建了一个账号,从而加密NAS 系统上的所有文件。

除了攻击次数激增外,这次活动的一个突出表现为,攻击者似乎有意打错写有赎金说明的文本文件,其显示的扩展名为“txtt”。虽然这并不妨碍查看说明,但可能会给某些用户带来问题,他们将不得不使用特定程序(如记事本)指向操作系统打开文件,或将其加载到所述程序中。



回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|土币乎

GMT+8, 2024-12-5 10:43 , Processed in 0.033737 second(s), 22 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表