編輯:左右裡、釉子
NAS(網路附屬儲存)是在小型企業、影片工作室、攝影攝像愛好者之中流行的小型雲端儲存裝置,該裝置允許使用者使用多臺計算機儲存與共享資料。儲存資料這項功能註定了NAS容易成為駭客攻擊的目標,如B站up主“機智的黨妹”的NAS就曾被勒索軟體感染。
eCh0raix最早是針對威聯通NAS裝置的知名勒索軟體,近日,據安全公司 Palo Alto Networks報告,eCh0raix衍生了一個新變種,除了威聯通(QNAP)的NAS外,群暉(Synology)的NAS也成為了感染的目標。有意思的是,如果受感染的NAS裝置位於俄羅斯、白俄羅斯或烏克蘭,勒索軟體會終止加密檔案。
這個勒索軟體是在2019年“出名”的,那時它只能攻擊QNAP的NAS系統,因此也被稱為QNAPCrypt。
eCh0raix使用Go程式語言編寫,透過nDay漏洞和暴力破解手段進行傳播。該軟體執行後,會加密儲存在NAS裝置上的檔案,加密後檔案的副檔名會變為.encrypt。加密完成後,會刪除自身,留下一個叫README_FOR_DECRYPT.txt的文字檔案。駭客在這個檔案裡向受害者說明勒索情況並留下支付方式,一般是索要0.005~0.06個比特幣。
勒索金額相對而言不算太高,駭客之所以選取贖金不高的小型企業(工作室及個人)作為攻擊目標,可能一方面是因為小型企業安全意識比較薄弱攻擊難度低,另一方面是因為小型企業的NAS裝置可以作為對大企業供應鏈攻擊的墊腳石,進而獲取大額贖金。
使用NAS的工作室及個人如何應對勒索軟體攻擊呢?
首先要了解到兩點,一是對於大部分勒索軟體的加密是沒有修復解密的方法的,二是支付贖金並不能保證資料能夠得到恢復。因此,與此事後才苦惱補救措施,不如一開始就做好安全防範。比如:
1、做好資料的備份;
2、儘量使用專業的NAS,及時打補丁;
3、避免使用簡單的口令。
文章來源:ZDNet
推薦文章++++
* 駭客免費洩露一百萬張被盜信用卡,約50%仍然有效
* 新生駭客組織整合三大勒索軟體,宣告不會攻擊特定行業
* 亞馬遜和谷歌DNS服務存在嚴重漏洞!動態DNS更新可遭洩露
* PTS氣動管道系統爆9個漏洞!北美80%大型醫院受影響
* EA對勒索無動於衷,駭客曝光全部資料!
* 微軟7月累積更新來了!修復13個高危漏洞
* 又一非法採集人臉資訊企業被查處!人臉資訊保護刻不容緩
﹀
﹀
﹀
公眾號ID:ikanxue
官方微博:看雪安全
商務合作:wsc@kanxue.com