Οι χρήστες QNAP NAS συσκευών αναφέρουν ότι τα συστήματά τους δέχονται επιθέσεις από το ransomware eCh0raix, γνωστό και ως QNAPCrypt.
Οι επιτιθέμενοι πίσω από το συγκεκριμένο κακόβουλο λογισμικό ενίσχυσαν τη δραστηριότητά τους περίπου μια εβδομάδα πριν τα Χριστούγεννα, αναλαμβάνοντας τον έλεγχο των ευάλωτων συσκευών με δικαιώματα διαχειριστή.
Δείτε επίσης: Οι υπηρεσίες της Shutterfly διαταράχθηκαν από το Conti ransomware
QNAP NAS συσκευές: Ο αριθμός των επιθέσεων αυξήθηκε πριν από τα Χριστούγεννα
Οι χρήστες του φόρουμ του BleepingComputer που διαχειρίζονται QNAP και Synology NAS συστήματα ανέφεραν αρκετές επιθέσεις από το ransomware eCh0raix, αλλά οι περισσότεροι από αυτούς άρχισαν να αποκαλύπτουν τα περιστατικά γύρω στις 20 Δεκεμβρίου.
Οι αυξημένες επιθέσεις επιβεβαιώνονται και από την υπηρεσία ID ransomware, όπου οι υποβολές άρχισαν να αυξάνονται στις 19 Δεκεμβρίου και υποχώρησαν προς τις 26 Δεκεμβρίου.
Προς το παρόν δεν έχει ανακαλυφθεί ο αρχικός φορέας μόλυνσης. Ορισμένοι χρήστες παραδέχονται ότι δεν είχαν προστατεύσει επαρκώς τη συσκευή (π.χ. έκθεση στο διαδίκτυο μέσω μιας μη ασφαλούς σύνδεσης). Άλλοι, πάλι, ισχυρίζονται ότι μια ευπάθεια στο Photo Station της QNAP επέτρεψε στους επιτιθέμενους να πραγματοποιήσουν τις επιθέσεις.
Δείτε επίσης: Amazon scam: Νέα προειδοποίηση για Gmail και Outlook!
Μπορεί να μην είναι γνωστά τα ακριβή βήματα της επίθεσης, αλλά φαίνεται ότι οι εγκληματίες πίσω από το ransomware eCh0raix, δημιουργούν έναν user στο administrator group, που τους επιτρέπει να κρυπτογραφούν όλα τα αρχεία στο QNAP NAS σύστημα.
Οι χρήστες QNAP NAS συσκευών ανέφεραν στο φόρουμ του BleepingComputer ότι το ransomware κρυπτογραφούσε εικόνες και έγγραφα.
Σύμφωνα με το BleepingComputer, τα λύτρα που ζητούν οι hackers στις πρόσφατες αυτές ransomware ech0raix επιθέσεις, κυμαίνονται από 0,024 (1.200 $) έως 0,06 bitcoin (3.000 $). Μερικοί χρήστες δεν είχαν αντίγραφα ασφαλείας και αναγκάστηκαν να πληρώσουν τους επιτιθέμενους για να ανακτήσουν τα αρχεία τους.
Δείτε επίσης: Spider-Man: No Way Home torrents μπορούν να σας μολύνουν με crypto malware
Υπάρχει ένα δωρεάν εργαλείο αποκρυπτογράφησης για αρχεία που είναι κλειδωμένα με μια παλαιότερη έκδοση (πριν από τις 17 Ιουλίου 2019) του ransomware eCh0raix. Ωστόσο, δεν υπάρχει δωρεάν λύση για την αποκρυπτογράφηση δεδομένων που έχουν κλειδωθεί από τις πιο πρόσφατες παραλλαγές του κακόβουλου λογισμικού (εκδόσεις 1.0.5 και 1.0.6).
Η QNAP νωρίτερα φέτος ειδοποίησε ξανά τους χρήστες της για μια σειρά επιθέσεων από το eCh0raix. Το ransomware στόχευε συσκευές με αδύναμους κωδικούς πρόσβασης.
Οι χρήστες θα πρέπει να ακολουθούν τις οδηγίες της QNAP για να διασφαλίσουν ότι οι NAS συσκευές τους και τα δεδομένα τους θα μείνουν προστατευμένα.
Πηγή: Bleeping Computer