威聯通警告 eCh0raix 勒索軟體來襲 攻擊者可能來自東歐

威聯通(QNAP)上周向用戶發出安全公告,警告有勒索軟體eCh0raix來襲, 呼籲用戶使用強密碼、升級到最新版本QTS韌體並隨時提高警覺。

台灣網路附加儲存 (NAS) 設備廠商威聯通 (QNAP) 上周向用戶發出安全公告,警告有勒索軟體 eCh0raix 來襲, 呼籲用戶使用強密碼、升級到最新版本 QTS 韌體並隨時提高警覺。

eCh0raix 是 IT 安全公司 Anomali 在 7 月 10 日率先揭露,其感染途徑是藉由暴力破解弱密碼,開採已知漏洞針對目標裝置發動精準攻擊,之後再以惡意程式對威聯通裝置上的特定副檔名的目標檔案以 AES 加密,再置換成.encrypt 副檔名。之後便向受害者勒索贖金。

歹徒的勒索訊息要求受害者以 Tor 瀏覽器連到某個網站以了解更多贖回檔案的資訊。多數安全公司都建議受害者不要付贖金,因為通常付了錢也拿不回檔案。

Anomali 公司研究人員指出,eCh0raix 特別鎖定威聯通位於白俄羅斯、烏克蘭或俄羅斯等國以外的連網 NAS 系統,顯示駭客作業基地可能是在上述三國其中之一境內。最好的因應辦法是切斷系統對外網路連線,並遵照威聯通的指示以避免感染。

威聯通建議如下:

  • 將 QTS 韌體升級到最新版
  • 安裝並升級防毒軟體
  • 管理員帳號使用強密碼
  • 開啟 Windows 中的網路存取防護(Network Access Protection)防範暴力破解攻擊。
  • SSH 和 Telnet 服務未使用時最好關閉
  • 避免使用預設連接埠 443 及 8080。

威聯通也表示正在加緊開發從感染裝置移除惡意程式的解決方案以便儘快釋出。這件事再度突顯強密及定期升級韌體的重要性。

文章來源:Tomshardware

關於我們

自 1990 年創刊 UXmaster 雜誌,1991 年獲得美國 LAN Magazine 獨家授權中文版,2006 年獲得 CMP Network Computing 授權,2009 年合併 CMP Network Magazine 獨家授權中文版,2014 年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT 人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2023 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416