Rebound der eCh0raix-Ransomware, die auf QNAP NAS abzielt
Mehr Benutzer von QNAP-NAS-Systemen als üblich berichten zum Jahresende über Angriffe, die die eCh0raix-Ransomware ausnutzen. Wachsamkeit bleibt geboten und gute Sicherheitspraktiken müssen insbesondere von kleinen und mittleren Unternehmen aktiviert werden, die denken, dass sie Cyberrisiken weniger ausgesetzt sind.
Das Jahresende ist für alle alles andere als ruhig. Hacker vermehren Einbruchs- und Erpressungsversuche. Von QNAP NAS-Benutzern und -Administratoren gut identifiziert, erreichte die eCh0raix-Ransomware um den 20. Dezember ihren Höhepunkt. Um Weihnachten herum wurden über 300 Dateien, die an den ID Ransomware-Dienst übermittelt wurden, als von dieser Malware verschlüsselt identifiziert.
„Auch ich wurde mit dieser E-Mail-Software infiziert. Mein qnap hatte auch einen externen USB-Stick, auf dem er auch die infizierten Kopien gemacht hatte. Ich muss diese Dateien dringend wiederherstellen, alle meine Dateien haben die Erweiterung .encrypt. Ich habe auch verschiedene Wiederherstellungsprogramme auf dem externen Laufwerk ausprobiert, jedoch ohne Erfolg“, hat erklärt in einem Forum ein Opfer. Und ein anderer bereuen : „Ja, ich weiß, dass ich ein totaler Idiot bin, dies dieser Art von Hacking offen zu lassen, aber ich habe nichts ernst genommen. Ich dachte immer, dass niemand etwas gegen meine kleine Person hegt, aber ich werde der Erste sein, der sagt, dass ich falsch liege! „.
Bis zu 3.000 US-Dollar Lösegeld
Nach diesen Infektionen gibt eine Lösegeldforderung der Cyber-Hacker Anweisungen, um zu versuchen, seine Daten wiederherzustellen, indem sie zu einem Torrent gehen und eine Summe zahlen, die zwischen 1.200 und 3.000 US-Dollar liegen kann. Denken Sie daran, dass die Zahlung eines Lösegelds keine Lösung ist: Sie stellt nicht sicher, dass Ihre Daten gefunden werden, und ermöglicht es Cyber-Hackern, den Betrieb ihres Kompromittierungsvektors zu überprüfen und ihre bösartigen Aktivitäten zu finanzieren.
Die neuesten Versionen der eCh0raix-Ransomware (1.05 und 1.06) verfügen nicht über ein kostenloses Entschlüsselungstool. wie dies der Fall ist für frühere. Angriffe mit eCh0raix / QNAPCrypt begannen im Juni 2019 und im letzten Frühjahr QNAP hatte nicht verpasst warnt seine Benutzer unmittelbar nach einer Sicherheitslückenwarnung vor einer Welle von Angriffen, die auf Speichersysteme mit schwachen Passwörtern abzielen.
Maßnahmen zur Vermeidung von Kompromissen
Um den Schutz seiner NAS-Systeme zu stärken und Cyberangriffe zu verhindern, bietet QNAP an, einige Empfehlungen und Überprüfungen von Konfigurationen und Einstellungen zu befolgen. Dazu gehören beispielsweise das Entfernen unbekannter oder verdächtiger Konten und Anwendungen, das Deaktivieren der automatischen Router-Konfiguration und das Konfigurieren von Endpunkt-Zugriffskontrollen in myQNAPcloud. Oder um das Öffnen der Standardportnummern im Internet zu vermeiden, installieren und führen Sie die neueste Version von Malware Remover aus. Ganz zu schweigen davon, dass Sie Passwörter für alle Konten ändern, QTS-Anwendungen aktualisieren und QuFirewall installieren. Eins Schritt für Schritt Anleitung nützlich veröffentlicht wurde, um die Umsetzung dieser bewährten Verfahren zu erleichtern.
