【老是常出現】勒索軟件Ech0raix再度歸來 QNAP NAS用家及早更改安全設定
QNAP 的 NAS 設備又遭到勒索軟件攻擊,犯案集團 Ech0raix 早於 2019 年已鎖定 QNAP 設備,只不過這次又被發現新的攻擊樣本。據指 QNAP 在 2022 年已四度被勒索軟件攻擊,會否對商譽造成重大打擊?
針對 QNAP NAS 發動的勒索軟件攻擊可謂一浪接一浪,去年 12 月勒索軟件 Ech0rai 已曾找上門,將受害者儲存於 NAS 內的檔案全部加密,雖然要求的勒索贖金不高,約由 0.024 至 0.06 個比特幣,但對一般用家來說也造成頗大損失。其後另一款 Deadbolt 亦針對舊版本 Firmware 進行攻擊,除了向一般用家勒索約一千美元贖金,更表示如 QNAP 希望獲得一條通用解鎖密鑰的話,必須支持 185 萬美元,而漏洞詳情報告則可額外付 18 萬美元購買,將勒索贖金拆分成多個選擇。
事實上,勒索軟件 Ech0raix 又被稱為 QNAPCrypt,一看名稱就知道集團主要以 QNAP 設備作為加密目標。而就在最近,勒索軟件資料庫 ID Ransomware 就突然出現多個用家上載的勒索軟件樣本,經網絡安全專家查證後,確認是新款的 Ech0raix 樣本。專家指雖然現時發現的樣本數量很少,但相信只是新一浪攻擊,因而還未有很多受害者上載病毒樣本檢查,但估計上載量將會持續上升。
對於旗下設備 QNAP NAS 裝置經常成為勒索軟件的攻擊對象,QNAP 方面亦多次發出安全設定指示,呼籲用家按照以下建議重新設定裝置:
· 管理員帳戶必須使用強密碼
· 啟動 IP Access Protection 功能阻止密碼暴力破解攻擊
· 避免使用 443 及 8080 兩個傳輸埠
· 關閉 Universal Plug and Play 接口
· 維持 QTS 軟件在最新的更新檔案版本
· 使用安全的 VPN 服務,阻止中途攔截數據
相關文章:【安全警告】勒索軟件集團無走漏香港 Palo Alto Networks報告顯示亞太區排第十位
https://www.wepro180.com/ransomware220331/
