威聯通警告 eCh0raix 勒索軟體來襲 攻擊者可能來自東歐
台灣網路附加儲存 (NAS) 設備廠商威聯通 (QNAP) 上周向用戶發出安全公告,警告有勒索軟體 eCh0raix 來襲, 呼籲用戶使用強密碼、升級到最新版本 QTS 韌體並隨時提高警覺。
eCh0raix 是 IT 安全公司 Anomali 在 7 月 10 日率先揭露,其感染途徑是藉由暴力破解弱密碼,開採已知漏洞針對目標裝置發動精準攻擊,之後再以惡意程式對威聯通裝置上的特定副檔名的目標檔案以 AES 加密,再置換成.encrypt 副檔名。之後便向受害者勒索贖金。
歹徒的勒索訊息要求受害者以 Tor 瀏覽器連到某個網站以了解更多贖回檔案的資訊。多數安全公司都建議受害者不要付贖金,因為通常付了錢也拿不回檔案。
Anomali 公司研究人員指出,eCh0raix 特別鎖定威聯通位於白俄羅斯、烏克蘭或俄羅斯等國以外的連網 NAS 系統,顯示駭客作業基地可能是在上述三國其中之一境內。最好的因應辦法是切斷系統對外網路連線,並遵照威聯通的指示以避免感染。
威聯通建議如下:
- 將 QTS 韌體升級到最新版
- 安裝並升級防毒軟體
- 管理員帳號使用強密碼
- 開啟 Windows 中的網路存取防護(Network Access Protection)防範暴力破解攻擊。
- SSH 和 Telnet 服務未使用時最好關閉
- 避免使用預設連接埠 443 及 8080。
威聯通也表示正在加緊開發從感染裝置移除惡意程式的解決方案以便儘快釋出。這件事再度突顯強密及定期升級韌體的重要性。
文章來源:Tomshardware