威联通NAS设备在圣诞期间遭到了勒索攻击

安全
网络附加存储 (NAS)设备制造商威联通(QNAP)用户在圣诞节期间遭遇了eCh0raix 勒索软件(也称为 QNAPCrypt)攻击。

[[442564]]

据BleepingComputer网站消息,网络附加存储 (NAS)设备制造商威联通(QNAP)用户在圣诞节期间遭遇了eCh0raix 勒索软件(也称为 QNAPCrypt)攻击。

据悉,大规模的攻击始于圣诞节前一周,并于12月26日左右结束。目前,最初的感染媒介仍不清楚,一些用户承认可能是由于疏忽将NAS接入了不安全的网络链接,但也有不少用户认为这是源于QNAP Photo Station 中的一个漏洞所致。

无论攻击路径如何,eCh0raix 勒索软件攻击者似乎都在系统管理员组中创建了一个账号,从而加密NAS 系统上的所有文件。

除了攻击次数激增外,这次活动的一个突出表现为,攻击者似乎有意打错写有赎金说明的文本文件,其显示的扩展名为“txtt”。虽然这并不妨碍查看说明,但可能会给某些用户带来问题,他们将不得不使用特定程序(如记事本)指向操作系统打开文件,或将其加载到所述程序中。

带有“txtt”格式的赎金说明文件

在最近的这些攻击中,ech0raix勒索软件要求的赎金从0.024比特币(1200美元)到0.06比特币(3000美元)不等。由于一些用户没有额外备份文件,他们不得不支付赎金才能恢复文件。

ech0raix赎金支付订单页

需要注意的是,对于使用旧版本(2019 年 7 月 17 日之前)的 eCh0raix 勒索软件加密的文件,有一个免费的解密器。但是,没有免费的解决方案可以解密由最新版本(版本 1.0.5 和 1.0.6)加密的数据。

eCh0raix的攻击最早始于 2019 年 6 月,此后一直持续至今。今年年初,威联通曾向用户发出提醒,eCh0raix正对采取弱密码的设备展开攻击。

为了做好安全防范措施,威联通建议用户参考官网指南,检查 NAS 并配置系统设置,以更好地保护设备和数据。

参考来源:

https://www.bleepingcomputer.com/news/security/qnap-nas-devices-hit-in-surge-of-ech0raix-ransomware-attacks/

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2021-07-11 17:31:13

勒索软件攻击Kaseya

2021-04-27 10:17:07

勒索软件攻击漏洞

2020-12-07 09:53:09

勒索软件网络攻击网络安全

2015-06-26 14:47:59

威联通QsirchNAS

2014-11-11 16:38:23

工博会威联通NAS

2022-06-20 11:53:08

勒索软件网络攻击

2022-01-14 11:57:44

勒索软件恶意软件安全

2021-12-17 19:56:15

勒索软件攻击数据泄露

2020-08-11 11:09:12

网络攻击恶意软件网络安全

2020-04-06 08:54:04

网络攻击网络安全数据安全

2021-12-24 11:49:28

撞库攻击网络攻击网络安全

2022-06-02 14:00:41

网络攻击黑客勒索攻击

2020-12-30 10:01:16

勒索软件攻击IT安全

2020-10-28 08:15:50

Enel勒索软件攻击

2022-12-29 15:39:05

2021-06-17 12:54:31

勒索软件网络攻击赎金

2014-08-20 13:32:53

威联通QNAPNAS

2022-08-10 18:27:23

CloudflareTwilio攻击

2022-07-23 19:55:55

黑客网络攻击Entrust

2014-08-27 16:43:45

点赞
收藏

51CTO技术栈公众号