Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Вымогательское ПО ech0raix снова атакует сетевые накопители QNAP

20/06/22

hack75-Jun-20-2022-11-06-25-38-AMСудя по сообщениям пользователей и образцам файлов, загруженных на платформу ID Ransomware, на этой неделе вымогательское ПО ech0raix снова начало атаковать уязвимые сетевые накопители NAS QNAP.

Вымогатель ech0raix (другое название QNAPCrypt) периодически атакует устройства QNAP с лета 2019 года. С тех пор ИБ-эксперты зафиксировали несколько вредоносных кампаний, в частности, в мае и июне 2020 года. Большая волна атак обрушилась на сетевые накопители также в середине декабря 2021 года и продлилась до февраля 2022 года.

Теперь, похоже, началась очередная волна атак на NAS QNAP. Самое первое сообщение об атаках появилось 8 июня. Хотя ech0raix также может атаковать сетевые накопители Synology, пока что на атаки жалуются только пользователи QNAP, пишет Securitylab со ссылкой на BleepingComputer.

Компания QNAP пока не сообщает никаких подробностей об атаках, и вектор заражения остается неизвестным. В предыдущих кампаниях вымогатель компрометировал устройства путем брутфорса и эксплуатации известных уязвимостей в сетевых хранилищах (CVE-2018-19943, CVE-2018-19949 и CVE-2018-19953).

Для того чтобы защитить устройства от атак, пользователям рекомендуется использовать надежные пароли для учетных записей администратора, включить защиту доступа по IP и избегать использования портов по умолчанию 443 и 8080.

Темы:ПреступленияBleeping ComputerВымогателиQNAP
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...