据BleepingComputer网站报道,网络附加存储(NAS)设备制造商QNAP(QNAP)的用户在圣诞节期间遭遇了eCh0raix勒索软件(也称为QNAPCrypt)攻击。据悉,大规模攻击始于圣诞节前一周,结束于12月26日左右。目前,初始感染媒介仍不明朗。部分用户承认,NAS可能因疏忽而连接到不安全的网络连接,但也有不少用户认为这是QNAPPhotoStation的漏洞所致。无论攻击路径如何,eCh0raix勒索软件攻击者似乎都在sysadmins组中创建了一个帐户来加密NAS系统上的所有文件。除了攻击激增之外,该活动的一个显着特征是攻击者似乎故意输入错误的带有勒索字条的文本文件,该文件显示扩展名为“txtt”。虽然这不会阻止查看说明,但它可能会给某些用户带来问题,他们必须让操作系统使用特定程序(如记事本)打开文件,或将其加载到所述程序中。“txtt”格式的赎金票据文件在最近的这些攻击中,ech0raix勒索软件要求赎金从0.024BTC(1,200美元)到0.06BTC(3,000美元)不等。由于一些用户没有额外的文件备份,他们不得不支付赎金来恢复他们的文件。请注意,在ech0raix勒索支付订单页面上,有一个免费的解密器,用于使用旧版本(2019年7月17日之前)的eCh0raix勒索软件加密的文件。但是,没有免费的解决方案来解密由最新版本(版本1.0.5和1.0.6)加密的数据。eCh0raix攻击始于2019年6月,此后一直持续。今年早些时候,QNAP警告用户,eCh0raix正在使用弱密码攻击设备。为做好安全防范,QNAP建议用户参考官网指南,检查NAS并配置系统设置,以更好地保护设备和数据。参考来源:https://www.bleepingcomputer.com/news/security/qnap-nas-devices-hit-in-surge-of-ech0raix-ransomware-attacks/
