20190623工作紀錄-不常見的NAS綁架病毒
20210427 後記
此病毒為 eCh0raix ,付贖後會給予解密,此病毒這兩年間不斷更新,20210422又遇針對QNAP漏洞攻擊,建議要勤更新QNAP韌體。
我接到一個求救的案子,是說公司NAS被綁架,而且備份也都遭殃,快照也沒用...
一般來說NAS被綁架大多是公司內部PC或是SERVER中毒後去感染NAS上存放的檔案。
這是這CASE客戶告知盤點公司電腦沒有任何電腦中毒,這就怪了,但是還是硬著頭皮處理。
幸好駭客要的不多,兩萬台幣不到,所以跟客戶協調後客戶選擇嘗試匯款。
NAS檔案確實被加密 (我把可以辨識客戶檔案資訊給故意抹除)
駭客留下的聯繫資訊
付款後給的下載檔案畫面
解毒程式打開後有三個檔案
需要使用SSH連入執行檔案後開始解毒(檔案驗證後都可以解毒)
名世科技 20210427 編輯
你好 我也是上周日發生一模一樣的事情 請問可以協助我解決嗎
回覆刪除請跟我們公司同事聯繫,文章只是紀錄,不做諮詢服務,不好意思
刪除但是我沒有看到嘞所信件 請問這樣請您修復大約要花多少錢
回覆刪除您好,我想詢問ssh的啟動方法,可以請教您的同事聯繫方式嗎?
回覆刪除