Ett nytt problem får användarna att använda QNAP eller Synology NAS i fara. Det är en variant av eCh0raix ransomware, som nyligen har upptäckts. Denna typ av skadlig kod har tidigare utsatt dessa servrar för risk i olika vågor. Nu står vi inför en variant som sätter enheter i fara igen genom att kryptera offrens filer.
eCh0raix återvänder för att attackera QNAP och Synology NAS
QNAP och Synology är två av de mest populära märkena i NAS -enheter. Hackare angriper vanligtvis de system och datorer som används mest och har därmed större chans att lyckas. Detta är vad de har uppnått med den nya varianten av eCh0raix, som kan kryptera filerna på NAS-servrar av dessa märken.
Smakämnen eCh0raix ransomware riktades ursprungligen QNAP NAS -enheter. Detta hot var också känt som QNAPCrypt. Det är inget nytt, eftersom det först dök upp 2016 och det har varit olika vågor under de följande åren. År senare lyckades den också attackera Synology -datorer.
Men nu står vi inför en variant av denna skadliga programvara som kan attackera båda märkena. Hittills hade det gjort det separat, men en grupp säkerhetsforskare från Palo Alto Networks har släppt en rapport som visar hur det kan sätta QNAP och Synology i fara samtidigt.
Denna nya funktionalitet för att kunna attackera båda märkena dök upp för några månader sedan. Fram till dess hade de, som anges av Palo Alto Networks, separata kodbaser för enskilda kampanjer, medan de nu är grupperade.
De utnyttjar en känd sårbarhet
För att framgångsrikt kunna attackera offrens datorer utnyttjar angripare en sårbarhet som är känd och registrerad som CVE-2021-28799 . Detta gör att hackare kan komma åt krypterade eller bakdörruppgifter. På så sätt har de möjlighet att kryptera filer på QNAP NAS -servrar.
I fallet med Synology , de indikerar att de använder grov kraft för att framgångsrikt leverera nyttolasten för ransomware genom att gissa de administrativa referenser som vanligtvis används av användare och inte har ändrats.
Både Synology och QNAP har nyligen utfärdat meddelanden till sina användare för att korrekt skydda data och förhindra attacker från både denna ransomware och andra liknande hot som också kan utsätta lagrad information för fara.
Enligt uppgifterna som de hanterar från Palo Alto Networks finns det mer än 250,000 QNAP- och Synology -enheter som exponeras på nätverket idag. De kan attackeras av cyberkriminella för att leverera ransomware som eCh0raix.
Så vad kan vi göra för att skydda NAS -enheter och undvika sådana problem? Något grundläggande är att alltid hålla dem uppdaterade. Det är viktigt att ha de senaste versionerna. Detta hjälper till att undvika sårbarheter som kan utnyttjas.
Men dessutom är det också lämpligt att ändra lösenordet för att komma åt enheterna och undvika att använda det som kommer från fabriken. Detta kommer att minska risken för brutala kraftattacker som kan användas för att så småningom kryptera filer.
