QNAP NAS është edhe një herë objektivi i një sulmi ransomware, siç konfirmohet nga disa përdorues dhe statistika nga shërbimi ID Ransomware. Malware në fjalë është një i njohur i vjetër, përkatësisht eCh0raix (ose QNAPCrypt), i raportuar tashmë në maj nga i njëjti prodhues tajvanez. Pajisjet e QNAP u prekën nga dy ransomware të tjerë gjatë vitit (Qlocker dhe AgeLocker) që shfrytëzonin dobësitë në sistemin operativ QTS.
Buletini i sigurisë, i lëshuar nga QNAP më 14 maj, përfshin pak detaje mbi eCh0raix, por specifikon se NAS më të rrezikuar janë ato me fjalëkalime të dobëta dhe një sistem operativ të vjetëruar. Vektori i sulmit nuk dihet (disa përdorues pranojnë se e kanë lidhur pajisjen me internetin pa mbrojtje, ndërsa të tjerë flasin për një dobësi në aplikacionin Photo Station), por rezultati përfundimtar është i njëjtë: krijimi i një përdoruesi të ri me privilegje administratori dhe instalimi i ransomware që aplikon enkriptimin për të gjithë skedarët.
Në një file teksti me ekstensionin e gabuar (.txtt), sulmuesi tregon adresën e një faqeje Tor, në të cilën postohen udhëzimet që duhen ndjekur për të paguar shpërblimin. Kërkesa varion midis 0.024 dhe 0.06 Bitcoin. Nëse përdoruesi ka krijuar një kopje rezervë të skedarëve, ai thjesht mund të rifillojë NAS-in. Përndryshe, ka dy opsione: të paguani shpërblimin dhe të shpresoni të merrni “dekriptuesin” ose të humbni të gjitha të dhënat.
QNAP sugjeron përdorimin e fjalëkalimeve më të forta për llogaritë e administratorit, aktivizimin e mbrojtjes së aksesit, ndryshimin e numrit të portës (mos përdorni 8080 ose 443), përditësoni sistemin operativ QTS dhe të gjitha aplikacionet e instaluara.
Discussion about this post