Uusi ongelma saa käyttäjät käyttämään QNAP tai Synology NAS vaarassa. Se on muunnelma eCh0raix ransomware, joka on hiljattain löydetty. Tämäntyyppinen haittaohjelma on aiemmin asettanut nämä palvelimet eri aaltojen vaaraan. Nyt edessämme on muunnelma, joka asettaa laitteet jälleen vaaraan salaamalla uhrien tiedostot.
eCh0raix palaa hyökkäämään QNAP- ja Synology NAS -laitteisiin
QNAP ja Synology ovat kaksi suosituinta tuotemerkkiä NAS -laitteissa. Hakkerit hyökkäävät tyypillisesti eniten käytettyihin järjestelmiin ja tietokoneisiin, joten heillä on paremmat mahdollisuudet menestyä. Tämän he ovat saavuttaneet uudella eCh0raix -versiolla, joka pystyy salaamaan NAS-palvelimet näistä merkeistä.
- alun perin kohdistettu eCh0raix -lunnasohjelma QNAP NAS -laitteet. Tämä uhka tunnettiin myös nimellä QNAPCrypt. Se ei ole jotain uutta, koska se ilmestyi ensimmäisen kerran vuonna 2016 ja seuraavien vuosien aikana on ollut erilaisia aaltoja. Vuosia myöhemmin se onnistui myös hyökkäämään Synology -tietokoneisiin.
Nyt kuitenkin kohtaamme tämän haittaohjelman muunnelman, joka pystyy hyökkäämään molempia merkkejä vastaan. Tähän asti se oli tehnyt sen erikseen, mutta ryhmä turvallisuustutkijoita Palo Alto -verkot on julkaissut raportin siitä, miten se pystyy vaarantamaan QNAP: n ja Synologyn samanaikaisesti.
Tämä uusi toiminto, joka voi hyökätä molempia merkkejä vastaan, ilmestyi muutama kuukausi sitten. Siihen asti, kuten Palo Alto Networks on ilmoittanut, niillä oli erilliset koodipohjat yksittäisille kampanjoille, mutta nyt se on ryhmitelty.
He hyödyntävät tunnettua haavoittuvuutta
Hyökkääjät voivat hyökätä uhrien tietokoneisiin onnistuneesti käyttämällä haavoittuvuutta, joka tunnetaan ja on rekisteröity CVE-2021-28799 . Tämän avulla hakkerit voivat käyttää salattuja tai takaovetietoja. Tällä tavalla heillä on valta salata tiedostoja QNAP NAS -palvelimilla.
Kun kyseessä on Synology , ne osoittavat, että he käyttävät raakaa voimaa toimittaakseen onnistuneesti lunnasohjelman hyötykuorman arvaamalla järjestelmänvalvojan valtuudet, joita käyttäjät yleensä käyttävät eivätkä ole muuttuneet.
Sekä Synology että QNAP ovat äskettäin antaneet käyttäjilleen ilmoituksia tietojen suojaamiseksi asianmukaisesti ja hyökkäysten estämiseksi sekä tämän kiristysohjelman että muiden vastaavien uhkien varalta, jotka voivat myös vaarantaa tallennetut tiedot.
Palo Alto Networksin käsittelemien tietojen mukaan niitä on yli 250,000 QNAP- ja Synology -laitteet, jotka näkyvät verkossa tänään. Verkkorikolliset voivat hyökätä heidän kimppuunsa lunastusohjelmien, kuten eCh0raix, toimittamiseksi.
Mitä voimme tehdä NAS -laitteiden suojaamiseksi ja tällaisten ongelmien välttämiseksi? Jotain olennaista on pitää ne aina ajan tasalla. On tärkeää saada uusimmat versiot. Tämä auttaa välttämään haavoittuvuuksia, joita voidaan hyödyntää.
Lisäksi on suositeltavaa vaihtaa salasana laitteisiin pääsemiseksi ja välttää tehtaalta tulevan salasanan käyttöä. Tämä vähentää huomattavasti raa'an voiman hyökkäysten riskiä, joita voidaan käyttää tiedostojen lopulliseen salaamiseen.
