勒索軟體eCh0raix變種擴充套件攻擊物件,注意保護好你的NAS
編輯:左右裡、釉子
NAS(網路附屬儲存)是在小型企業、影片工作室、攝影攝像愛好者之中流行的小型雲端儲存裝置,該裝置允許使用者使用多臺計算機儲存與共享資料。儲存資料這項功能註定了NAS容易成為駭客攻擊的目標,如B站up主“機智的黨妹”的NAS就曾被勒索軟體感染。
eCh0raix最早是針對威聯通NAS裝置的知名勒索軟體,近日,據安全公司 Palo Alto Networks報告,eCh0raix衍生了一個新變種,除了威聯通(QNAP)的NAS外,群暉(Synology)的NAS也成為了感染的目標。有意思的是,如果受感染的NAS裝置位於俄羅斯、白俄羅斯或烏克蘭,勒索軟體會終止加密檔案。
這個勒索軟體是在2019年“出名”的,那時它只能攻擊QNAP的NAS系統,因此也被稱為QNAPCrypt。
eCh0raix使用Go程式語言編寫,透過nDay漏洞和暴力破解手段進行傳播。該軟體執行後,會加密儲存在NAS裝置上的檔案,加密後檔案的副檔名會變為.encrypt。加密完成後,會刪除自身,留下一個叫README_FOR_DECRYPT.txt的文字檔案。駭客在這個檔案裡向受害者說明勒索情況並留下支付方式,一般是索要0.005~0.06個比特幣。
勒索金額相對而言不算太高,駭客之所以選取贖金不高的小型企業(工作室及個人)作為攻擊目標,可能一方面是因為小型企業安全意識比較薄弱攻擊難度低,另一方面是因為小型企業的NAS裝置可以作為對大企業供應鏈攻擊的墊腳石,進而獲取大額贖金。
使用NAS的工作室及個人如何應對勒索軟體攻擊呢?
首先要了解到兩點,一是對於大部分勒索軟體的加密是沒有修復解密的方法的,二是支付贖金並不能保證資料能夠得到恢復。因此,與此事後才苦惱補救措施,不如一開始就做好安全防範。比如:
1、做好資料的備份;
2、儘量使用專業的NAS,及時打補丁;
3、避免使用簡單的口令。
文章來源:ZDNet
推薦文章++++
* 亞馬遜和谷歌DNS服務存在嚴重漏洞!動態DNS更新可遭洩露
﹀
﹀
﹀
公眾號ID:ikanxue
官方微博:看雪安全
商務合作:wsc@kanxue.com
相關文章
- 如何保護Windows網路免受勒索軟體攻擊Windows
- XML 實體擴充套件攻擊XML套件
- 勒索軟體攻擊:如何透過加密保護您的資料加密
- 警惕!Nas裝置正在受到Qlocker勒索軟體攻擊
- 梭子魚資料保護和安全解決方案提供全面的勒索軟體攻擊保護
- 勒索軟體攻擊影響
- 面對勒索軟體攻擊,我們如何保護DT時代的企業資料資產?
- 勒索軟體屢禁不止 如何降低遭受勒索軟體攻擊的風險?
- 波音遭遇勒索軟體攻擊, WannaCry 成為最大懷疑物件物件
- SAP ERP系統&重慶達策助力企業保護資料,避免軟體勒索攻擊
- 勒索軟體攻擊的階段:從最初訪問到勒索
- 在macOS上擴充套件對Chrome使用者的保護Mac套件Chrome
- 印尼央行確認遭受勒索軟體攻擊
- 利用Windows外殼擴充套件保護資料夾 (轉)Windows套件
- Microsoft釋出有關阻止勒索軟體攻擊的指南ROS
- 挪威海德魯公司遭勒索軟體攻擊
- 如何防止勒索軟體攻擊造成嚴重影響
- 勒索軟體攻擊加倍 公司該如何準備?
- Mandiant否認遭LockBit勒索軟體攻擊
- 保護你的路由器遠離字典 DoS 攻擊(轉)路由器
- ES6 物件的擴充套件物件套件
- 全球最大的保險巨頭AXA遭勒索軟體攻擊
- 擴充套件你的KUBECTL功能套件
- 擴充套件你的STRUTS (轉)套件
- Chrome 擴充套件程式可防止基於 JavaScript 的 CPU 旁路攻擊Chrome套件JavaScript
- 一個能夠保護個人收藏夾隱私的Chrome擴充套件Chrome套件
- 針對雲服務的勒索軟體攻擊的未來
- 勒索軟體攻擊猖狂,教你如何正確防範~
- 日經新聞亞洲總部遭勒索軟體攻擊
- 如何保護備份資料免受勒索軟體侵害
- 攻擊不斷!QNAP 警告利用0day漏洞Deadbolt 勒索軟體攻擊
- es6-物件擴充套件物件套件
- 擴充套件javascript原生物件套件JavaScript物件
- 您的企業能否在勒索軟體攻擊中倖存?
- 勒索軟體攻擊正在演變 網路安全防禦策略也應該如此
- 採用橫向擴充套件NAS有何利弊?套件
- 如何保護企業免受黑客攻擊?黑客
- 微軟釋出 ElectionGuard 開源軟體,保護美國大選系統免受攻擊微軟