Berita Mudah Alih, Alat, Blog Sekenziami

Peranti NAS yang disasarkan oleh serangan ransomware

Peranti penyimpanan terpasang rangkaian (NAS) QNAP sekali lagi diserang kerana pengendali ransomware eCh0raix telah melancarkan gelombang serangan baru.

Ransomware eCh0raix pertama kali digunakan pada bulan Julai lalu ketika penciptanya melepaskan versi pertama malware mereka ke alam liar.

Walaupun ransomware pertama akhirnya didekripsi, kumpulan itu bertahan dan akhirnya menggunakan versi baru yang tidak dapat dipatahkan oleh penyelidik keselamatan.

Kumpulan ransomware eCh0raix juga telah menghadapi persaingan yang kuat dari pengendali botnet IoT dan juga dari kumpulan ransomware lain yang juga mensasarkan peranti QNAP NAS seperti Muhstik dan QSnatch.

Laporan keselamatan baru-baru ini dari penyelidik keselamatan Taiwan, Henry Huang memperincikan tiga kelemahan kritikal yang mempengaruhi peranti QNAP dan kumpulan eCh0raix telah menggunakannya untuk melancarkan siri serangan baru.

ransomware eCh0raix

Seperti yang dilaporkan oleh Komputer Bleeping, kumpulan ransomware eCh0raix baru-baru ini meningkatkan operasinya dan kini kemasukan mangsa baru melaporkan data NAS yang dienkripsi di forum outlet berita.

Pengendali ransomware eCh0raix telah diketahui menggunakan kedua-dua eksploitasi dan serangan kekerasan terhadap mangsa mereka.

Kumpulan ini menggunakan eksploitasi untuk menargetkan kerentanan pada perangkat QNAP yang belum ditambal dan mereka kemudian menggunakan serangan kekerasan untuk meneka kata laluan admin pengguna.

Walaupun belum dapat dipastikan, kumpulan eCh0raix mungkin menggunakan kerentanan QNAP yang baru-baru ini dinyatakan dalam siri serangan terbaru mereka.

Ketiga-tiga kelemahan QNAP ini mudah dieksploitasi dan diautomatisasi dan juga boleh menyebabkan pengambilalihan sepenuhnya dari peranti yang diserang.

Sekiranya anda memiliki peranti QNAP NAS, sangat disarankan agar anda mengemas kini firmware QNAP anda dan juga perisian yang mungkin berjalan pada peranti anda.

Pemilik peranti QNAP juga harus menukar kata laluan peranti mereka menjadi yang rumit dan unik sehingga menyukarkan pengendali ransomware eCh0raix untuk memaksakannya.

Petunjuk mengenai cara menambal serta mengemas kini kata laluan peranti QNAP anda boleh didapati di sini.

Melalui ZDNet

Table of Contents