勒索软件eCh0raix变种扩展攻击对象,注意保护好你的NAS
资讯
作者:看雪学院
2021-08-11 23:17:36
阅读:506
NAS(网络附属存储)是在小型企业、视频工作室、摄影摄像爱好者之中流行的小型云存储设备,该设备允许用户使用多台计算机存储与共享数据。存储数据这项功能注定了NAS容易成为黑客攻击的目标,如B站up主“机智的党妹”的NAS就曾被勒索软件感染。eCh0raix最早是针对威联通NAS设备的知名勒索软件,近日,据安全公司 Palo Alto Networks报告,eCh0raix衍生了一个新变种,除了威联通(QNAP)的NAS外,群晖(Synology)的NAS也成为了感染的目标。有意思的是,如果受感染的NAS设备位于俄罗斯、白俄罗斯或乌克兰,勒索软件会终止加密文件。这个勒索软件是在2019年“出名”的,那时它只能攻击QNAP的NAS系统,因此也被称为QNAPCrypt。eCh0raix使用Go编程语言编写,通过nDay漏洞和暴力破解手段进行传播。该软件运行后,会加密存储在NAS设备上的文件,加密后文件的扩展名会变为.encrypt。加密完成后,会删除自身,留下一个叫README_FOR_DECRYPT.txt的文本文件。黑客在这个文件里向受害者说明勒索情况并留下支付方式,一般是索要0.005~0.06个比特币。
勒索金额相对而言不算太高,黑客之所以选取赎金不高的小型企业(工作室及个人)作为攻击目标,可能一方面是因为小型企业安全意识比较薄弱攻击难度低,另一方面是因为小型企业的NAS设备可以作为对大企业供应链攻击的垫脚石,进而获取大额赎金。首先要了解到两点,一是对于大部分勒索软件的加密是没有修复解密的方法的,二是支付赎金并不能保证数据能够得到恢复。因此,与此事后才苦恼补救措施,不如一开始就做好安全防范。比如:2、尽量使用专业的NAS,及时打补丁;
3、避免使用简单的口令。
在线申请SSL证书行业最低 =>立即申请
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
*文章为作者独立观点,不代表 SSLHUB 立场
本文由
看雪学院发表,转载此文章须经作者同意,并请附上出处(
SSLHUB )及本页链接。
原文链接 https://www.sslhub.cn/freessl/news/913.html
#
关注KnowSafe微信公众号
