Ein neues Problem führt dazu, dass Benutzer QNAP oder Synology NAS in Gefahr. Es ist eine Variante des eCh0raix Ransomware, die kürzlich entdeckt wurde. Diese Art von Malware hat diese Server bisher in verschiedenen Wellen gefährdet. Jetzt stehen wir vor einer Variante, die Geräte erneut gefährdet, indem sie die Dateien der Opfer verschlüsselt.
eCh0raix kehrt zurück, um QNAP und Synology NAS anzugreifen
QNAP und Synology sind zwei der beliebtesten Marken bei NAS-Geräten. Hacker greifen typischerweise die Systeme und Computer an, die am häufigsten verwendet werden und haben somit eine größere Erfolgsaussicht. Das ist ihnen mit der neuen Variante von eCh0raix gelungen, die in der Lage ist, die Dateien auf . zu verschlüsseln NAS-Server dieser Marken.
Das eCh0raix-Ransomware, die ursprünglich anvisiert wurde QNAP NAS-Geräte. Diese Bedrohung wurde auch als QNAPCrypt bezeichnet. Es ist nichts Neues, da es erstmals 2016 erschien und in den folgenden Jahren verschiedene Wellen gab. Jahre später gelang es ihm auch, Synology-Computer anzugreifen.
Jetzt sehen wir uns jedoch einer Variante dieser Malware gegenüber, die in der Lage ist, beide Marken anzugreifen. Bisher hatte es dies separat getan, aber eine Gruppe von Sicherheitsforschern aus Palo Alto Networks hat einen Bericht veröffentlicht, der zeigt, wie es QNAP und Synology gleichzeitig gefährden kann.
Diese neue Funktionalität, um beide Marken angreifen zu können, erschien vor einigen Monaten. Bis dahin hatten sie, wie von Palo Alto Networks angegeben, separate Codebasen für einzelne Kampagnen, während sie jetzt gruppiert sind.
Sie nutzen eine bekannte Schwachstelle aus
Um erfolgreich die Computer der Opfer anzugreifen, nutzen Angreifer eine Schwachstelle aus, die bekannt und registriert ist als CVE-2021-28799 . Auf diese Weise können Hacker auf verschlüsselte oder Hintertür-Anmeldeinformationen zugreifen. Auf diese Weise haben sie die Möglichkeit, Dateien auf QNAP NAS-Servern zu verschlüsseln.
Im Fall von Synology , geben sie an, dass sie Brute-Force verwenden, um die Nutzlast der Ransomware erfolgreich zu übermitteln, indem sie die administrativen Anmeldeinformationen erraten, die im Allgemeinen von Benutzern verwendet werden und sich nicht geändert haben.
Sowohl Synology als auch QNAP haben ihre Benutzer vor kurzem darauf hingewiesen, Daten angemessen zu schützen und Angriffe sowohl durch diese Ransomware als auch durch andere ähnliche Bedrohungen zu verhindern, die auch gespeicherte Informationen gefährden können.
Laut den Daten, die sie von Palo Alto Networks verarbeiten, gibt es mehr als 250,000 QNAP- und Synology-Geräte, die heute im Netzwerk verfügbar sind. Sie können von Cyberkriminellen angegriffen werden, um Ransomware wie eCh0raix zu liefern.
Was können wir also tun, um NAS-Geräte zu schützen und solche Probleme zu vermeiden? Etwas Grundlegendes ist, sie immer auf dem neuesten Stand zu halten. Es ist wichtig, die neuesten Versionen zu haben. Dadurch werden Schwachstellen vermieden, die ausgenutzt werden können.
Darüber hinaus ist es jedoch auch ratsam, das Passwort für den Zugriff auf die Geräte zu ändern und die Verwendung des werksseitigen Passworts zu vermeiden. Dadurch wird das Risiko von Brute-Force-Angriffen, die zum Verschlüsseln von Dateien verwendet werden können, erheblich reduziert.
