Kyberrikolliset hyökkäävät jälleen valmistajan QNAP:n NAS-palvelimia vastaan suositulla eCh0raix-lunnasohjelmalla, joka tunnetaan myös nimellä QNAPCrypt. Käyttäjät raportoivat hyökkäyksistä tietokoneisiinsa, tämän haittaohjelman tavoitteena on ottaa NAS-palvelimet hallintaansa järjestelmänvalvojan oikeuksin ja salata kaikki NAS-palvelimen sisältämät tiedot, joten meidän pitäisi maksaa lunnaita saadaksemme tiedostot ja kansiot takaisin. palvelin saatavilla. Haluatko tietää kaiken tästä QNAP:iin vaikuttavasta kiristysohjelmasta?
Mitä tämä QNAPCrypt tekee NAS:llani?
Käyttäjät eri foorumeilla ovat raportoineet vakavista tietoturvahäiriöistä NAS-palvelimillaan noin viikon ajan, joihinkin käyttäjiin hyökättiin 20. joulukuuta ja muihin käyttäjiin eilen. Tämän kiristysohjelman tavoitteena on ottaa NAS-palvelin täysin hallintaansa ja salata kaikki tietokoneen sisältämät tiedostot ja kansiot, ja lisäksi se on vastuussa myös tilannevedosten poistamisesta, jotka suojaavat meitä tämän tyyppisiltä hyökkäyksiltä. Tämä haittaohjelma ottaessaan hallintaansa järjestelmänvalvojana ohittaa kaikki suojat lunnasohjelmia vastaan, jotka voimme ottaa NAS-palvelimelle, joten meidän on varmistettava, ettemme saa tartuntaa.
Alkuperäinen tartuntavektori ei ole tällä hetkellä tiedossa, ei tiedetä, mitä haavoittuvuutta he käyttävät hyväkseen päästäkseen palvelimelle ja salatakseen kaikki tiedot. Jotkut käyttäjät ovat ilmoittaneet, että he eivät ole toteuttaneet kaikkia tavanomaisia suositeltuja suojaustoimenpiteitä, kuten jättäneet QNAP-hallintapaneelin paljastamatta Internetiin, toiset väittävät, että tietoturvavirhe on QNAP Photo Station -sovelluksessa, joka mahdollisti hyökkääjien oikeuksien laajentamisen.
Tämä eCh0raix-lunnasohjelma luo käyttäjän järjestelmänvalvojien ryhmään, joka alkaa myöhemmin salata kaikkia sen sisältämiä tietoja, mukaan lukien kuvat ja asiakirjat, joten jos lunnaita ei makseta, voimme menettää kaiken, ellemme tee kopiota suojauksesta. Toinen erittäin tärkeä yksityiskohta tästä kiristysohjelmasta on, että sen NAS-palvelimelle jättämillä tekstihuomautuksilla on väärä pääte, sen sijaan, että se olisi TXT, se on TXTT.
Tämä kiristysohjelma pyytää bitcoineja vastaanottamaan salauksen purkusalasanan, tartunnan saaneesta NAS:sta riippuen meidän on maksettava 0.024 bitcoinia (1,200 0.06 dollaria) - 3,000 bitcoinia (noin 300 400 dollaria), joten tietojemme palauttaminen tulee olemaan todella kallista. Täytyy muistaa, että viimeisimmillä QNAP:iin vaikuttaneilla lunnasohjelmilla tietojen palauttamiseen vaadittiin noin XNUMX-XNUMX euroa, nyt luku on kolminkertaistunut.
Voidaanko tiedostojen salaus purkaa?
Tällä hetkellä tiedostojen salausta ei voi purkaa, eCh0raix ransomwaren edellisellä versiolla ne voitiin purkaa, tämä kiristysohjelma vaikutti QNAP:iin kesällä 2019. Uusimmat versiot ovat versiot 1.0.5 ja 1.0.6, eikä niihin tällä hetkellä ole ratkaisua. Tämä haittaohjelma on ollut uhka kesästä 2019 lähtien, joten meidän on suojattava QNAP NAS -palvelimemme kunnolla välttääksemme tämän erittäin vaarallisen kiristysohjelman.
Valmistaja QNAP tarkkailee jatkuvasti kaikkia uhkia ja tarjoaa joskus ratkaisuja käyttäjilleen, kuten työkaluja NAS-tiedostojen salauksen purkamiseen, mutta tämäntyyppisten ratkaisujen kehittäminen kestää yleensä kauan, luokkaa useita viikkoja, joten jos saamme tartunnan, me tulee olemaan ainakin tällä kertaa ilman tiedostojamme.
Tässä artikkelissa olemme julkaisseet täydellisen opetusohjelman kuinka suojata QNAP NAS oikein , lieventämään mahdollista kiristysohjelmahyökkäystä.
