안녕하세요

(주)테온 입니다.

현재 QNAP 랜섬웨어가 2021년 4월 16일을 기하여 대규모로 진행되고 있다고 하여 주의를 당부 드립니다.

기사의 내용에 의하면 QNAP의 이전 펌웨어와 App들의 취약점을 이용한 공격으로, 공격된 파일은 .7z 이라는 비밀번호가 포함된 압축 확장자로 변경 된다고 합니다.

이를 방지하기 위해 QNAP에서는 다음 세가지를 빠른 시일 내에 최신 버전으로 업데이트 하기를 강력히 권장 합니다.

1. QTS (QNAP의 펌웨어) - 업데이트를 진행하기 전에 중요한 파일은 최대한 백업하실 것을 권장 합니다.

2. App Center 내의 멀티미디어 콘솔

3. App Center 내의 Media Streaming Add-On

참고 부탁 드리며, QNAP을 보유하신 고객분들은 빠른 시일 내에 업데이트를 진행하시기 바랍니다.

// 기사 원문 발췌 //

QNAP은  Bleeping Computer 측에 Qlocker가 취약한 기기에서 랜섬웨어를 실행하기 위해 CVE-2020-36195 취약점을 악용하는 것으로 추측된다고 설명했습니다.

따라서 QTS, 멀티미디어 콘솔, 미디어 스트리밍 애드온을 최신 버전으로 업그레이드 할 것을 권장합니다.

이 방법으로 파일을 복구할 수는 없지만, 향후 공격으로부터 보호받을 수는 있습니다.

출처: https://blog.alyac.co.kr/3721 [이스트시큐리티 알약 블로그]