威聯通警告eCh0raix勒索軟體來襲 攻擊者可能來自東歐
威聯通(QNAP)上周向用戶發出安全公告,警告有勒索軟體eCh0raix來襲, 呼籲用戶使用強密碼、升級到最新版本QTS韌體並隨時提高警覺。
台灣網路附加儲存(NAS)設備廠商威聯通(QNAP)上周向用戶發出安全公告,警告有勒索軟體eCh0raix來襲, 呼籲用戶使用強密碼、升級到最新版本QTS韌體並隨時提高警覺。
eCh0raix是IT安全公司Anomali在7月10日率先揭露,其感染途徑是藉由暴力破解弱密碼,開採已知漏洞針對目標裝置發動精準攻擊,之後再以惡意程式對威聯通裝置上的特定副檔名的目標檔案以AES加密,再置換成.encrypt副檔名。之後便向受害者勒索贖金。
歹徒的勒索訊息要求受害者以Tor瀏覽器連到某個網站以了解更多贖回檔案的資訊。多數安全公司都建議受害者不要付贖金,因為通常付了錢也拿不回檔案。
Anomali公司研究人員指出,eCh0raix特別鎖定威聯通位於白俄羅斯、烏克蘭或俄羅斯等國以外的連網NAS系統,顯示駭客作業基地可能是在上述三國其中之一境內。最好的因應辦法是切斷系統對外網路連線,並遵照威聯通的指示以避免感染。
威聯通建議如下:
- 將QTS韌體升級到最新版
- 安裝並升級防毒軟體
- 管理員帳號使用強密碼
- 開啟Windows中的網路存取防護(Network Access Protection)防範暴力破解攻擊。
- SSH 和Telnet服務未使用時最好關閉
- 避免使用預設連接埠443及8080。
威聯通也表示正在加緊開發從感染裝置移除惡意程式的解決方案以便儘快釋出。這件事再度突顯強密及定期升級韌體的重要性。
文章來源:Tomshardware