据BleepingComputer网址信息,互联网额外储存 (NAS)机器设备生产商威联通(QNAP)用户在圣诞节期内遭受了eCh0raix 勒索软件(也称之为 QNAPCrypt)攻击。
据了解,规模性的攻击起源于圣诞前一周,并于12月26日上下完毕。现阶段,最开始的感柒媒体仍不清楚,一些用户认可可能是因为粗心大意将NAS连接了不安全的网络,但还有许多用户觉得这也是来源于QNAP Photo Station 中的一个系统漏洞而致。
无论攻击途径怎样,eCh0raix 勒索软件攻击者好像都是在网站管理员组里建立了一个账户,进而数据加密NAS 系统软件上的全部文档。
除开攻击频次猛增外,此次主题活动的一个主要表现为,攻击者好像有意弄错写有保释金表明的文本文档,其表明的拓展名叫“txtt”。尽管这并不防碍查询表明,但也许会给一些用户产生问题,她们将必须应用特殊程序流程(如文本文档)偏向电脑操作系统打开文件,或将其载入到上述程序流程中。
含有“txtt”文件格式的保释金表明文档
在近期的这种攻击中,ech0raix勒索软件规定的保释金从0.024BTC(1200美金)到0.06BTC(3000美金)不一。因为一些用户沒有附加备份数据,她们迫不得已付款保释金才可以恢复数据。
ech0raix保释金支付订单页
必须留意的是,针对应用旧版(2019 年 7 月 17 日以前)的 eCh0raix 勒索软件数据加密的文档,有一个完全免费的解密器。可是,沒有完全免费的解决方法可以破译由最新版(版本号 1.0.5 和 1.0.6)数据加密的数据信息。
eCh0raix的攻击最开始起源于 2019 年 6 月,此后一直维持迄今。今年初,威联通曾向用户传出提示,eCh0raix正对着采用明文密码的机器设备进行攻击。
为了更好地搞好安全防范措施,威联通提议用户参照官方网站手册,查验 NAS 并配备系统配置,以更好的维护设施和数据信息。
参照来源于:
https://www.bleepingcomputer.com/news/security/qnap-nas-devices-hit-in-surge-of-ech0raix-ransomware-attacks/