뽐뿌

NAS포럼 입니다.

북마크 아이콘

NAS, 자작 NAS, 클라우드, 웹하드 등 네크워크 대용량 저장 장치와 관련된 정보를 공유하는 공간입니다.
이런.. 랜섬웨어 걸렸습니다. QNAP 사용자분들 주의하세요ㅠ 2
분류: 정보
이름: 지호예유


등록일: 2021-04-22 17:51
조회수: 1662 / 추천수: 0





안녕하세요!

 

랜섬웨어는 나랑 상관없는건줄 알았더니.. ㅠ

 

https://www.bleepingcomputer.com/news/security/massive-qlocker-ransomware-attack-uses-7zip-to-encrypt-qnap-devices/

 

 

위의 랜섬웨어에 걸렸습니다. 최근에 나온 아주 따끈따끈한 랜섬웨어예요. 

 

큐냅 나스를 중점적으로 공격하고 QNAP 운영체제의 아래 취약성을 통해 감염된다고 합니다.

 

CVE-2020-2509 : QTS 및 QuTS hero의 명령 삽입 취약성

CVE-2020-36195 : 멀티미디어 콘솔 및 미디어 스트리밍 추가 기능의 SQL 삽입 취약성

 

위의 취약성을 개선한 운영체제가 4월 16일에 배포되었는데, 아직 한국 서버에서는 업데이트가 안됩니다. 

 

큐냅 나스를 쓰시는 분들중 아직 안걸리셨다면 새로운 운영체제가 배포될때까지 주의하세요. (네트워크에서 분리 또는 꺼두는게 좋을것 같습니다.)


걸렸으면 리소스 모니터를 통해 7z가 내 파일들을 열심히 암호화 하고 있는 것을 볼 수 있습니다ㅠ

 

새로운 운영체제는 랜섬웨어에 걸리지 않는다고 합니다. (암호화된 파일이 복구되지는 않음)

 

 

동영상을 제외한 모든 파일이 .7z로 암호화 됐구요, 복호키를 받으려면 0.01 비트코인 (~60만원정도)를 내야합니다ㅎㅎ

 

천만 다행인건 이번에 나스를 새로 사면서 데이터를 옮기려고 97%정도 백업중이었다는건데.. 백업이 3% 남았는데 무서워서 포기하고 백업드라이브는 분리했어요.

 

USB로 연결된 백업용 드라이브가 2개 있었는데 여기에는 안걸린것 같아요. (최소한 암호화는 안됐습니다.)

 

지금은 백업용 드라이브를 모두 분리해 놓은 상태인데요, 혹시 랜섬웨어가 백업용 드라이브에도 들어있는지 알 수 있는 방법이 있을까요?

 

이걸 확인한다고 컴퓨터에 연결했다가 컴퓨터까지 걸리는거 아닌지 걱정이 됩니다.

 

 

추천 0

다른 의견 0

다른의견 1 추천 1 말랑말랑~
2021-04-23

다른의견 0 추천 0 지호예유
2021-04-23
  • 욕설, 상처를 줄 수 있는 댓글은 삼가주세요.
이모티콘 사진  익명요구    다른의견   
△ 이전글▽ 다음글 -목록보기