Судя по сообщениям пользователей и образцам файлов, загруженных на платформу ID Ransomware, на этой неделе вымогательское ПО ech0raix снова начало атаковать уязвимые сетевые накопители NAS QNAP.
Вымогатель ech0raix (другое название QNAPCrypt) периодически атакует устройства QNAP с лета 2019 года. С тех пор ИБ-эксперты зафиксировали несколько вредоносных кампаний, в частности, в мае и июне 2020 года. Большая волна атак обрушилась на сетевые накопители также в середине декабря 2021 года и продлилась до февраля 2022 года.
Теперь, похоже, началась очередная волна атак на NAS QNAP. Самое первое сообщение об атаках появилось 8 июня. Хотя ech0raix также может атаковать сетевые накопители Synology, пока что на атаки жалуются только пользователи QNAP, пишет BleepingComputer.
Компания QNAP пока не сообщает никаких подробностей об атаках, и вектор заражения остается неизвестным. В предыдущих кампаниях вымогатель компрометировал устройства путем брутфорса и эксплуатации известных уязвимостей в сетевых хранилищах (CVE-2018-19943, CVE-2018-19949 и CVE-2018-19953).
Для того чтобы защитить устройства от атак, пользователям рекомендуется использовать надежные пароли для учетных записей администратора, включить защиту доступа по IP и избегать использования портов по умолчанию 443 и 8080.
Источник: SecurityLab