A QNAP® Systems, Inc. (QNAP), a vezető számítástechnikai, hálózati és tároló megoldások innovátora, kiadott egy nyilatkozatot a legújabb felhasználói jelentések és a médiamegjelenések alapján, hogy egy új változatú eCh0raix nevű zsarolóprogram jelent meg, amely a QNAP NAS-okat célozta meg és titkosítja a felhasználók adatait, amit váltságdíjért kíván visszaadni a felhasználóknak.
A QNAP fokozottan kéri az összes felhasználót, hogy tegyék meg a megfelelő biztonsági lépéseket a QNAP Security Advisory-ban (https://www.qnap.com/go/security-advisory/nas-201907-11) a QNAP NAS biztonsága érdekében, amíg a QNAP sürgősen megoldást keres a fertőzött eszközöktől származó malware-k eltávolítására.
A felhasználói jelentések szerint a fertőzött QNAP NAS-ok a QTS korábbi verzióit használják vagy több felismeretlen bejelentkezési kísérletet rögzített, mielőtt az eCh0raix elkezdte titkosítani a felhasználók adatait. Célszerű az erős jelszó használata a támadások megelőzése érdekében. Az eCh0raix-fertőzés kockázatának minimalizálása érdekében a QNAP fokozottan kéri a NAS-felhasználókat az alábbi műveletek elvégzésére:
- Frissítsd a QTS-t a legújabb verzióra.
- A Malware Remover telepítése és frissítése a legújabb verzióra.
- Erősebb adminisztrátori jelszó használata.
- Engedélyezd a hálózati hozzáférési védelmet, hogy biztosítsd a fiókod a támadások ellen.
- Tiltsd le az SSH és a Telnet szolgáltatásokat, amikor nem használod.
- Ne használd az alapértelmezett 443 és 8080 portokat.
Ezek a műveletek tovább fokozhatják a NAS biztonságát, valamint megnehezíthetik az eCh0raix QNAP NAS rendszerbe való bejutását. Részletes utasítások a Security Advisory-ban találhatók.
A QNAP Security Response Team jelenleg megoldást keres az eCh0raix eltávolítására a fertőzött eszközökről. A QNAP is ezúton kifejezi elismerését és köszönetét az Anomali-nak és az Intezer-nek a vizsgálathoz való hozzájárulásukért.
