热门资讯

免费SSL
- 资源
- 教程
- 工具
- 百科
- 资讯
品牌
- DigiCert
- Symantec
- RapidSSL
- Geotrust
- TrustAsia
- ComodoSSL
- Globalsign
- ThawteSSL
- Let‘s Encrypt

勒索软件eCh0raix变种扩展攻击对象，注意保护好你的NAS

资讯作者：看雪学院 2021-08-11 23:17:36 阅读：549

编辑：左右里、釉子

NAS（网络附属存储）是在小型企业、视频工作室、摄影摄像爱好者之中流行的小型云存储设备，该设备允许用户使用多台计算机存储与共享数据。存储数据这项功能注定了NAS容易成为黑客攻击的目标，如B站up主“机智的党妹”的NAS就曾被勒索软件感染。

eCh0raix最早是针对威联通NAS设备的知名勒索软件，近日，据安全公司 Palo Alto Networks报告，eCh0raix衍生了一个新变种，除了威联通（QNAP）的NAS外，群晖（Synology）的NAS也成为了感染的目标。有意思的是，如果受感染的NAS设备位于俄罗斯、白俄罗斯或乌克兰，勒索软件会终止加密文件。

这个勒索软件是在2019年“出名”的，那时它只能攻击QNAP的NAS系统，因此也被称为QNAPCrypt。

eCh0raix使用Go编程语言编写，通过nDay漏洞和暴力破解手段进行传播。该软件运行后，会加密存储在NAS设备上的文件，加密后文件的扩展名会变为.encrypt。加密完成后，会删除自身，留下一个叫README_FOR_DECRYPT.txt的文本文件。黑客在这个文件里向受害者说明勒索情况并留下支付方式，一般是索要0.005~0.06个比特币。

勒索金额相对而言不算太高，黑客之所以选取赎金不高的小型企业（工作室及个人）作为攻击目标，可能一方面是因为小型企业安全意识比较薄弱攻击难度低，另一方面是因为小型企业的NAS设备可以作为对大企业供应链攻击的垫脚石，进而获取大额赎金。

使用NAS的工作室及个人如何应对勒索软件攻击呢？

首先要了解到两点，一是对于大部分勒索软件的加密是没有修复解密的方法的，二是支付赎金并不能保证数据能够得到恢复。因此，与此事后才苦恼补救措施，不如一开始就做好安全防范。比如：

1、做好数据的备份；

2、尽量使用专业的NAS，及时打补丁；

3、避免使用简单的口令。

文章来源：ZDNet

推荐文章++++

* 黑客免费泄露一百万张被盗信用卡，约50%仍然有效

* 新生黑客组织整合三大勒索软件，声明不会攻击特定行业

* 亚马逊和谷歌DNS服务存在严重漏洞！动态DNS更新可遭泄露

* PTS气动管道系统爆9个漏洞！北美80%大型医院受影响

* EA对勒索无动于衷，黑客曝光全部数据！

* 微软7月累积更新来了！修复13个高危漏洞

* 又一非法采集人脸信息企业被查处！人脸信息保护刻不容缓

﹀

﹀

﹀

公众号ID：ikanxue

官方微博：看雪安全

商务合作：wsc@kanxue.com

球分享

球点赞

球在看

戳“阅读原文”一起来充电吧！

在线申请SSL证书行业最低 =>立即申请

[广告]赞助链接：

关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/
让资讯触达的更精准有趣：https://www.0xu.cn/

*文章为作者独立观点，不代表 SSLHUB 立场

本文由看雪学院发表，转载此文章须经作者同意，并请附上出处( SSLHUB )及本页链接。

原文链接 https://www.sslhub.cn/freessl/news/913.html

#

公众号

关注KnowSafe微信公众号
随时掌握互联网精彩

猜你喜欢

赞助链接

电话：188-8877-1003

邮箱：Sales@knowsafe.com

地址：四川省成都市高新南区天府大道北段1700号

时间：周一到周日: 早9点 – 晚12点

数字证书产品: 单域名证书; 多域名证书; 代码签名; 通配符

数字证书品牌: TrustAsia; Digicert; GeoTrust; GlobalSign; CFCA

24/7帮助中心: 技术支持; 常见问题

关于我们: 关于我们; 联系我们

iTrust