20/06/22
Судя по сообщениям пользователей и образцам файлов, загруженных на платформу ID Ransomware, на этой неделе вымогательское ПО ech0raix снова начало атаковать уязвимые сетевые накопители NAS QNAP.
Вымогатель ech0raix (другое название QNAPCrypt) периодически атакует устройства QNAP с лета 2019 года. С тех пор ИБ-эксперты зафиксировали несколько вредоносных кампаний, в частности, в мае и июне 2020 года. Большая волна атак обрушилась на сетевые накопители также в середине декабря 2021 года и продлилась до февраля 2022 года.
Теперь, похоже, началась очередная волна атак на NAS QNAP. Самое первое сообщение об атаках появилось 8 июня. Хотя ech0raix также может атаковать сетевые накопители Synology, пока что на атаки жалуются только пользователи QNAP, пишет Securitylab со ссылкой на BleepingComputer.
Компания QNAP пока не сообщает никаких подробностей об атаках, и вектор заражения остается неизвестным. В предыдущих кампаниях вымогатель компрометировал устройства путем брутфорса и эксплуатации известных уязвимостей в сетевых хранилищах (CVE-2018-19943, CVE-2018-19949 и CVE-2018-19953).
Для того чтобы защитить устройства от атак, пользователям рекомендуется использовать надежные пароли для учетных записей администратора, включить защиту доступа по IP и избегать использования портов по умолчанию 443 и 8080.
