Új zsarolóprogram terjed: Így védd meg a QNAP NAS-od

A QNAP® Systems, Inc. (QNAP), a vezető számítástechnikai, hálózati és tároló megoldások innovátora, kiadott egy nyilatkozatot a legújabb felhasználói jelentések és a médiamegjelenések alapján, hogy egy új változatú eCh0raix nevű zsarolóprogram jelent meg, amely a QNAP NAS-okat célozta meg és titkosítja a felhasználók adatait, amit váltságdíjért kíván visszaadni a felhasználóknak.

A QNAP fokozottan kéri az összes felhasználót, hogy tegyék meg a megfelelő biztonsági lépéseket a QNAP Security Advisory-ban (https://www.qnap.com/go/security-advisory/nas-201907-11) a QNAP NAS biztonsága érdekében, amíg a QNAP sürgősen megoldást keres a fertőzött eszközöktől származó malware-k eltávolítására.

A felhasználói jelentések szerint a fertőzött QNAP NAS-ok a QTS korábbi verzióit használják vagy több felismeretlen bejelentkezési kísérletet rögzített, mielőtt az eCh0raix elkezdte titkosítani a felhasználók adatait. Célszerű az erős jelszó használata a támadások megelőzése érdekében. Az eCh0raix-fertőzés kockázatának minimalizálása érdekében a QNAP fokozottan kéri a NAS-felhasználókat az alábbi műveletek elvégzésére:

  • Frissítsd a QTS-t a legújabb verzióra.
  • A Malware Remover telepítése és frissítése a legújabb verzióra.
  • Erősebb adminisztrátori jelszó használata.
  • Engedélyezd a hálózati hozzáférési védelmet, hogy biztosítsd a fiókod a támadások ellen.
  • Tiltsd le az SSH és a Telnet szolgáltatásokat, amikor nem használod.
  • Ne használd az alapértelmezett 443 és 8080 portokat.

Ezek a műveletek tovább fokozhatják a NAS biztonságát, valamint megnehezíthetik az eCh0raix QNAP NAS rendszerbe való bejutását. Részletes utasítások a Security Advisory-ban találhatók.

A QNAP Security Response Team jelenleg megoldást keres az eCh0raix eltávolítására a fertőzött eszközökről. A QNAP is ezúton kifejezi elismerését és köszönetét az Anomali-nak és az Intezer-nek a vizsgálathoz való hozzájárulásukért. 

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük