Geçtiğimiz haftalarda QNAP NAS cihazlarına karşı bir dizi saldırı başlatan eCh0raix fidye yazılımı operatörleri için yoğun bir tatil sezonu oldu.
tarafından bildirildiği gibi BleeBilgisayar, QNAP cihazlarına yönelik saldırılardaki artış 19 Aralık’ta başladı ve birçok kullanıcının sorunu tartışmak için çevrimiçi forumlara gitmesine neden oldu.
Rapora göre, kötü amaçlı yazılım operatörleri, yönetici grubunda bir kullanıcı oluşturarak NAS sistemindeki tüm dosyaları şifrelemelerine olanak tanıyor. İlk enfeksiyon vektörü şu anda bilinmemektedir.
Bitcoin talep etmek
Çoğu durumda, saldırganlar fidye notunu .TXTT biçiminde bırakmadan önce resimleri ve belgeleri şifreliyor. Bu bazıları için sorun olabilir, BleeBilgisayar tüm bu dosyaları okumak için doğru programlara sahip olmadığı için iddialar.
Fidye talebine gelince, kesin bir rakam yok, ancak eCh0raix operatörlerinin şifre çözme anahtarı için genellikle .024 ile .06 bitcoin (1.200 – 3.000 $) arasında herhangi bir yerde talep ettiğini biliyoruz.
Ücretsiz bir şifre çözücü çevrimiçi olarak mevcuttur, ancak yalnızca fidye yazılımının eski sürümleri için. Daha yeni sürümler için (1.0.5. ve 1.0.6.), şu anda bir enfeksiyondan sonra verilerin şifresini çözmek için ücretsiz bir seçenek yoktur.
NAS cihazlarını güvende tutmak ve gelecekteki saldırılara karşı koruma sağlamak için, QNAP bir dizi öneri ve en iyi uygulama hazırladı. burada.
Üzerinden BleeBilgisayar
