Cyberkriminella attackerar återigen NAS-servrarna hos tillverkaren QNAP med den populära eCh0raix ransomware, även känd som QNAPCrypt. Användare rapporterar attacker på sina datorer, syftet med denna skadliga programvara är att ta kontroll över NAS-servrarna med administratörsrättigheter och kryptera all data som finns på NAS-servern, så vi borde betala en lösensumma för att få tillbaka filerna och mapparna på vår server tillgänglig. Vill du veta allt om denna ransomware som påverkar QNAP igen?
Vad gör denna QNAPCrypt på min NAS?
Användare i olika forum har rapporterat allvarliga säkerhetsincidenter på sina NAS-servrar i ungefär en vecka, vissa användare attackerades den 20 december och andra användare igår. Syftet med denna ransomware är att ta full kontroll över NAS-servern för att kryptera alla filer och mappar som finns i datorn, dessutom är den också ansvarig för att radera de ögonblicksbilder som skulle tjäna till att skydda oss mot denna typ av attack. Denna skadliga programvara, när den tar kontroll som administratör, kringgår alla skydd mot ransomwares som vi kan ta på NAS-servern, därför måste vi se till att inte bli infekterade av den.
Den initiala infektionsvektorn är inte känd för tillfället, det är inte känt vilken sårbarhet de utnyttjar för att komma in på servern och kryptera all data. Vissa användare har angett att de inte har vidtagit alla de vanliga rekommenderade säkerhetsåtgärderna, som att inte exponera QNAPs adminpanel för Internet, andra hävdar att säkerhetsbristen ligger i QNAP Photo Station-applikationen, vilket tillät angripare en eskalering av privilegier.
Denna eCh0raix ransomware skapar en användare i administratörsgruppen, för att senare börja kryptera all data som finns i den, inklusive bilder och dokument, så om lösen inte betalas kan vi förlora allt, om vi inte gör en kopia av säkerheten. En annan mycket viktig detalj i denna ransomware är att den vanliga textanteckningen den lämnar på NAS-servern har fel förlängning, istället för att vara TXT är det TXTT.
Detta ransomware ber om att bitcoins ska få dekrypteringslösenordet, beroende på den infekterade NAS:en kommer vi att behöva betala mellan 0.024 bitcoins (1,200 0.06 dollar) och 3,000 bitcoins (ca 300 400 dollar), så det blir riktigt dyrt att återställa vår data. Vi måste komma ihåg att med den senaste ransomware som påverkade QNAP krävdes cirka XNUMX-XNUMX euro för att återställa data, nu har denna siffra tredubblats.
Kan filerna dekrypteras?
För närvarande kan filerna inte dekrypteras, med den tidigare versionen av eCh0raix ransomware kunde de dekrypteras, denna ransomware påverkade QNAP sommaren 2019. De senaste varianterna är versionerna 1.0.5 och 1.0.6 och har för närvarande ingen lösning. Denna skadliga programvara har varit ett hot sedan sommaren 2019 till och från, så vi måste skydda våra QNAP NAS-servrar ordentligt för att undvika denna mycket farliga ransomware.
Tillverkaren QNAP övervakar kontinuerligt alla hot och tillhandahåller ibland lösningar till sina användare, såsom verktyg för att dekryptera NAS-filer, men dessa typer av lösningar tar vanligtvis lång tid att utveckla, i storleksordningen flera veckor, så om vi blir infekterade, kommer att vara åtminstone denna gång utan våra filer.
I den här artikeln har vi publicerat en komplett handledning om hur man skyddar QNAP NAS ordentligt , för att mildra eventuella attacker mot ransomware.
