Вымогательское ПО ech0raix снова атакует сетевые накопители QNAP

Вымогательское ПО ech0raix снова атакует сетевые накопители QNAP

Хотя ech0raix также может атаковать сетевые накопители Synology, пока что на атаки жалуются только пользователи QNAP.

image

Судя по сообщениям пользователей и образцам файлов, загруженных на платформу ID Ransomware, на этой неделе вымогательское ПО ech0raix снова начало атаковать уязвимые сетевые накопители NAS QNAP.

Вымогатель ech0raix (другое название QNAPCrypt) периодически атакует устройства QNAP с лета 2019 года. С тех пор ИБ-эксперты зафиксировали несколько вредоносных кампаний, в частности, в мае и июне 2020 года. Большая волна атак обрушилась на сетевые накопители также в середине декабря 2021 года и продлилась до февраля 2022 года.

Теперь, похоже, началась очередная волна атак на NAS QNAP. Самое первое сообщение об атаках появилось 8 июня. Хотя ech0raix также может атаковать сетевые накопители Synology, пока что на атаки жалуются только пользователи QNAP, пишет BleepingComputer.

Компания QNAP пока не сообщает никаких подробностей об атаках, и вектор заражения остается неизвестным. В предыдущих кампаниях вымогатель компрометировал устройства путем брутфорса и эксплуатации известных уязвимостей в сетевых хранилищах (CVE-2018-19943, CVE-2018-19949 и CVE-2018-19953).

Для того чтобы защитить устройства от атак, пользователям рекомендуется использовать надежные пароли для учетных записей администратора, включить защиту доступа по IP и избегать использования портов по умолчанию 443 и 8080.


Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!