热门资讯

勒索软件eCh0raix变种扩展攻击对象,注意保护好你的NAS

资讯 作者:看雪学院 2021-08-11 23:17:36 阅读:650

编辑:左右里、釉子

NAS(网络附属存储)是在小型企业、视频工作室、摄影摄像爱好者之中流行的小型云存储设备,该设备允许用户使用多台计算机存储与共享数据。存储数据这项功能注定了NAS容易成为黑客攻击的目标,如B站up主“机智的党妹”的NAS就曾被勒索软件感染。
 
eCh0raix最早是针对威联通NAS设备的知名勒索软件,近日,据安全公司 Palo Alto Networks报告,eCh0raix衍生了一个新变种,除了威联通(QNAP)的NAS外,群晖(Synology)的NAS也成为了感染的目标。有意思的是,如果受感染的NAS设备位于俄罗斯、白俄罗斯或乌克兰,勒索软件会终止加密文件。
 
这个勒索软件是在2019年“出名”的,那时它只能攻击QNAP的NAS系统,因此也被称为QNAPCrypt。
 
eCh0raix使用Go编程语言编写,通过nDay漏洞和暴力破解手段进行传播。该软件运行后,会加密存储在NAS设备上的文件,加密后文件的扩展名会变为.encrypt。加密完成后,会删除自身,留下一个叫README_FOR_DECRYPT.txt的文本文件。黑客在这个文件里向受害者说明勒索情况并留下支付方式,一般是索要0.005~0.06个比特币。


勒索金额相对而言不算太高,黑客之所以选取赎金不高的小型企业(工作室及个人)作为攻击目标,可能一方面是因为小型企业安全意识比较薄弱攻击难度低,另一方面是因为小型企业的NAS设备可以作为对大企业供应链攻击的垫脚石,进而获取大额赎金。
 
使用NAS的工作室及个人如何应对勒索软件攻击呢?
 
首先要了解到两点,一是对于大部分勒索软件的加密是没有修复解密的方法的,二是支付赎金并不能保证数据能够得到恢复。因此,与此事后才苦恼补救措施,不如一开始就做好安全防范。比如:
1、做好数据的备份;

2、尽量使用专业的NAS,及时打补丁;

3、避免使用简单的口令。

 
文章来源:ZDNet




推荐文章++++

* 黑客免费泄露一百万张被盗信用卡,约50%仍然有效
* 新生黑客组织整合三大勒索软件,声明不会攻击特定行业
* 亚马逊和谷歌DNS服务存在严重漏洞!动态DNS更新可遭泄露
* PTS气动管道系统爆9个漏洞!北美80%大型医院受影响

* EA对勒索无动于衷,黑客曝光全部数据!

* 微软7月累积更新来了!修复13个高危漏洞
又一非法采集人脸信息企业被查处!人脸信息保护刻不容缓






公众号ID:ikanxue
官方微博:看雪安全
商务合作:wsc@kanxue.com




球分享

球点赞

球在看



“阅读原文一起来充电吧!

在线申请SSL证书行业最低 =>立即申请

[广告]赞助链接:

关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

*文章为作者独立观点,不代表 SSLHUB 立场
本文由 看雪学院发表,转载此文章须经作者同意,并请附上出处( SSLHUB )及本页链接。
原文链接 https://www.sslhub.cn/freessl/news/913.html
#
公众号 关注KnowSafe微信公众号
随时掌握互联网精彩
猜你喜欢
赞助链接
在线咨询

电话:188-8877-1003

邮箱:Sales@knowsafe.com

地址:四川省成都市高新南区天府大道北段1700号

时间:周一到周日: 早9点 – 晚12点

数字证书产品
单域名证书
多域名证书
代码签名
通配符
数字证书品牌
TrustAsia
Digicert
GeoTrust
GlobalSign
CFCA
24/7帮助中心
技术支持
常见问题
关于我们
关于我们
联系我们
iTrust