20190623工作紀錄-不常見的NAS綁架病毒
20210427 後記 此病毒為 eCh0raix ,付贖後會給予解密,此病毒這兩年間不斷更新,20210422又遇針對QNAP漏洞攻擊,建議要勤更新QNAP韌體。 20190623工作紀錄-不常見的NAS綁架病毒 我接到一個求救的案子,是說公司NAS被綁架,而且備份也都遭殃,快照也沒用... 一般來說NAS被綁架大多是公司內部PC或是SERVER中毒後去感染NAS上存放的檔案。 這是這CASE客戶告知盤點公司電腦沒有任何電腦中毒,這就怪了,但是還是硬著頭皮處理。 幸好駭客要的不多,兩萬台幣不到,所以跟客戶協調後客戶選擇嘗試匯款。 NAS檔案確實被加密 (我把可以辨識客戶檔案資訊給故意抹除) 駭客留下的聯繫資訊 付款後給的下載檔案畫面 解毒程式打開後有三個檔案 需要使用SSH連入執行檔案後開始解毒(檔案驗證後都可以解毒) 名世科技 20210427 編輯