Вторник, 27 октября, 18:50
дома безопасность ECh0raix Ransomware: новая кампания, ориентированная на устройства QNAP NAS!

ECh0raix Ransomware: новая кампания, ориентированная на устройства QNAP NAS!

Вредоносные агенты eCh0raix Ransomware запустили новую кампанию, ориентированную на устройства QNAP NAS. ECh0raix был впервые замечен в июне 2019 года, после того, как жертвы начали сообщать о вымогателях нападки в форуме на BleepingComputer. 1 июня 2020 года резко возросло число жертв eCh0raix, которые обратились за помощью на форумах BleepingComputer для выявления и лечения вымогателей. Вредоносные агенты получают доступ к устройствам QNAP NAS через известные уязвимости или через слабые пароли, используемые в одном устройство, Как только они имеют доступ злоумышленникиустановите программу-вымогатель, которая шифрует файлы, хранящиеся на устройстве, и добавляет расширение .encrypt к имени файла. Когда это закончится, жертва получит уведомление с именем README_FOR_DECRYPT.txt, запрашивающее выкуп и который содержит ссылку на сайт оплаты Tor. Этот сайт требует около $ 500 для расшифровщика.

Один из пострадавших сказал, что он нашел странные имена для приложений QNAP в AppCenter своего устройства после криптография, Однако неизвестно, являются ли они вредоносными пакетами, установленными агентами угроз, или специально загруженными пакетами, которые были зашифрованы и больше не читаются правильно. В то время как криптограф был освобожден экспертом безопасность BloodDolly для расшифровки предыдущих версии бесплатно, разработчик вымогателей с тех пор исправил свою слабость код.

В настоящее время нет способа восстановить файлы бесплатно, если пользователь не активировал службу моментальных снимков QNAP. Если кто-то активировал функцию снимка на основе блоков QNAP, он может использовать снимки для их получения. данные из.
Что нужно сделать владельцам устройств QNAP NAS, чтобы защитить себя от eCh0raix Ransomware?

Устройства QNAP NAS - ECh0raix Ransomware

Если у вас есть устройство QNAP NAS, вы можете защитить себя, выполнив следующие действия:

  • Обновите QTS, загрузив последнюю версию.
  • Установите и обновите «Security Advisor» в последней версии.
  • Используйте более мощный пароль администратора.
  • Включите защиту доступа к сети для защиты учетных записей от насильственных атак.
  • Отключите службы SSH и Telnet, если вы ими не пользуетесь.
  • Избегайте использования номеров портов по умолчанию 443 и 8080.
  • Активируйте сервис снимков QNAP.
  • Не подключайте устройство QNAP NAS к интернет, если не нужно.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Pohackontas
Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.

ЖИВЫЕ НОВОСТИ

Как установить файл .watchface на Apple Watch

Apple Watch позволяет настроить циферблат часов для отображения всевозможной полезной информации. Но знаете ли вы ...

Пять крупнейших утечек данных в 21 веке

Данные становятся все более и более востребованными, поскольку наша повседневная жизнь становится все более цифровой. Технологические гиганты, монополизирующие данные, - это ...

Microsoft ограничивает доступность Windows 10 20H2

В настоящее время Microsoft ограничивает доступность Windows 10 20H2, чтобы предоставить всем пользователям, которые хотят ...

Как включить новую функцию Chrome Подробнее

Последняя версия браузера Google Chrome v86, выпущенная ранее в этом месяце, содержит секретную функцию под названием Read ...

Как выбрать собственный цвет для меню Пуск

Начиная с обновления за октябрь 2020 года, Windows 10 по умолчанию используется в теме, которая удаляет яркие цвета из ...

Телескоп НАСА обнаружил питьевую воду на Луне

Одиннадцать лет назад космический корабль навсегда изменил наш взгляд на Луну. Данные, собранные ...

Microsoft: расширяет возможности обнаружения атак с использованием паролей.

Microsoft значительно улучшила способность обнаруживать атаки со спреем паролей в Azure Active Directory (Azure AD) и достигла точки ...

Как не дать компаниям найти наш номер телефона

В эпоху рекламы чем больше известно о пользователях, тем удобнее для компаний. И, в частности, ...

Нарушение в психотерапевтической клинике привело к шантажу пациентов

Два года назад в финской психотерапевтической клинике произошла кибератака, которая привела к краже данных и требованию выкупа. Сейчас,...

Австралия: повышает кибербезопасность и конфиденциальность!

Правительство Нового Южного Уэльса в Австралии создало целевую группу по укреплению кибербезопасности и защиты ...