心靈力量決定發展的方向
2/14早上進公司,回報系統不能用,結果發現是中了faust加密勒索病毒
以至於DB資料庫和應用程式都無法正常使用
打開了畫面之後,發現下面的訊息
我們公司的QNAP備份,是放在第二線,第一線的部份是Synology的設備。
當初在整理QNAP時,裡面是勒索病毒加密後的資料,當然,資料不可能救回來了,只能把資料清掉。
清完系統之後,立刻在線上更新韌體。相當老舊的機器了, 還能更新,我覺得算是有良心的。
但是,接手至今一年半,剛好就是QNAP設備的多事之秋。
QNAP NAS 設備 2 漏洞遭鎖定!UnityMiner 惡意挖礦軟體影響多達 100 多種型號 2021-03-10
儘管 QNAP 早在 2020 年 10 月就修復漏洞。但中國網安公司奇虎(Qihoo)360 網路安全研究實驗室(Netlab)研究人員報告指出,有駭客專門鎖定 QNAP 公司 NAS 設備所使用的未修補韌體,影響多達 100 多種型號。
快修補!勒索軟體朝QNAP NAS軟體漏洞來襲 2021-04-28
一隻名為Qlocker的新勒索軟體最近在網路上散佈,以QNAP的網路附加儲存(NAS)設備為感染目標,將檔案加密成密碼保護的.7 Zip檔。
放假前同學求救,說他的電腦檔名被成亂碼,打不開,我直接猜是中了勒索病毒。這個勒索病毒的模式和先前一樣,沒有什麼不同,但是是不是能救回檔案呢?我也不是很清楚。
他的副檔過是.882f,說明檔分別是
_READ_THIS_FILE_0LMQ4UP3_.hta
_READ_THIS_FILE_FN4OHHW_.jpeg
_READ_THIS_FILE_NRV9Q_.txt
打開上述任何一個檔案,就會出現勒索訊息,包含怎麼去下由洋蔥瀏覽器,和怎麼付錢訊息
Read more
這次中招的不是我,是我前幾天說的我同學。
我先講一下加密勒索病毒的運作模式
病毒會先開一個暫存檔,再把原檔進行加密的內容寫入,寫入後,刪除原檔。
刪除是直接刪除,不會進行源回收桶(Windows)。
留下的是加密之後的檔案和勒索病毒的聯絡訊息 Read more
先前寫了一篇關於CryptoLocker的加密勒索文章,其實還蠻多人遇到相似的,但是病毒變種的又多又快,實在無法一一解釋處理方式,也有駭客被抄釋出Key,狀況不約而同。
今天看到,駭客也會偽裝成Windows Update來攻擊勒索,這就不得不說了,備份真的很重要。 Read more
Crypt0L0cker這是一隻駭客做出來的病毒,他會加密檔案,並且勒索比特幣(Bitcoin),跟之前synology被駭並且加密勒索的手法相同,當然後來Synology在爆發之前已經有修正漏洞。
為了這個問題,我們還特別挑了QNAP的NAS,怕的是賣給我們的機器沒有更新韌體,當下就是擔心這個漏洞。
結果不是nas中毒,而是個人電腦中毒。
我被加密的格式是RMVB,JPG,PDF,3GPP,ZIP和Xmind的存檔。
損失的是我的照片,CSI犯罪現場,程式開發的心智圖、資料流程圖(Xmind),3GPP手機錄音檔,ZIP檔大概是我先前開發程式的歸檔壓縮備份,連ROM Kitche的壓縮檔都被加密了,連我DIY的手機ROM都沒有了,實在是哦。
後來發現,公司的其他電腦也有中毒,被加密的格式是workflow的報表檔,solidworks的機構圖檔和產品拍照的檔案(JPG)。
而且公司的共用電腦中有近10年的資料,損失真的很慘重。 Read more