Qlocker勒索软件利用HBS漏洞感染QNAP NAS设备

威联通（QNAP）警告客户更新HBS 3灾难恢复应用程序，以防止Qlocker勒索软件攻击。

台湾厂商QNAP警告其客户，更新其网络连接存储（NAS）设备上运行的HBS 3灾难恢复应用程序，以防止Qlocker勒索软件感染。

4月底，专家警告称，有一种名为Qlocker的新型勒索软件正在每天感染数百台QNAP NAS设备。

攻击背后的威胁行为者正在利用一个不适当的授权漏洞，跟踪为CVE-2021-28799，该漏洞可能使他们能够登录到NAS设备。

“针对QNAP NAS的勒索软件活动于2021年4月19日这一周开始。被称为Qlocker的勒索软件利用CVE-2021-28799攻击运行某些HBS 3版本（混合备份同步）的QNAP NAS。” 读取供应商发布的安全公告。

根据勒索软件识别服务ID-Ransomware的创建者 Michael Gillespie提供的统计数据，这些攻击最早于4月20日被发现，每天的感染数量猛增至数百 。

一旦勒索软件感染了设备，它就会将NAS上的所有文件移动到受密码保护的7z档案中，并要求支付550美元的勒索费用。然后，它还会删除快照以防止从备份中还原数据，并在每个受影响的文件夹中放置赎金记录（名为!!! READ_ME.txt）。

供应商已通过发布以下版本的HBS 3解决了该缺陷：
QTS 4.5.2：HBS 3 v16.0.0415及更高版本
QTS 4.3.6：HBS 3 v3.0.210412及更高版本
QTS 4.3.3和4.3.4：HBS 3 v3.0.210411及更高版本
QuTS英雄h4.5.1：HBS 3 v16.0.0419及更高版本
QuTScloud c4.5.1〜c4.5.4：HBS 3 v16.0.0419及更高版本
运行HBS 2和HBS 1.3的NAS设备不受此问题的影响。

在撰写本文时，Qlocker Tor站点已关闭，勒索软件团伙似乎已关闭其运营。

上周，威联通（QNAP）向客户发出威胁，警告其威胁者正在利用eCh0raix勒索软件 攻击针对其网络附加存储（NAS）设备， 并利用Roon Server的零日漏洞。
本月初，这家台湾供应商警告其客户其NAS设备上的AgeLocker勒索软件攻击。