[情報] eCh0raix勒索軟體鎖定威聯通與群暉NAS發
eCh0raix勒索軟體鎖定威聯通與群暉NAS發動攻擊,25萬臺設備恐成目標
文/周峻佑 | 2021-08-11發表
鎖定特定廠牌NAS設備的勒索軟體攻擊,最近2到3年來陸續傳出數起事故,當中不少是針對臺灣廠商威聯通科技(QNAP)、群暉科技(Synology)的NAS設備而來,但近期較新的勒索軟體,開始具備能同時對於不同廠牌設備發動攻擊的能力。
在8月10日,資安業者Palo Alto Networks揭露新的eCh0raix(亦被稱為QNAPCrypt)勒索軟體變種,並指出新版本與過往eCh0raix最大的差異,就是首度能同時針對威聯通與群暉的NAS發動攻擊。以往的eCh0raix曾攻擊威聯通NAS數次,並曾一度於2019年對群暉NAS下手。該公司指出,同時可攻擊威聯通和群暉NAS的eCh0raix,最早可能在2020年9月就出現。
而在在2021年被揭露的eCh0raix,究竟有多少NAS會成為攻擊目標?Palo Alto根據自家
Cortex Xpanse威脅情資平臺收集的情報指出,他們看到約有25萬臺威聯通與群暉的NAS設備,曝露在網際網路上,而可能成為這一波的攻擊目標。在截稿(2021年8月11日下午7時30分)之前,威聯通和群暉皆尚未針對此事發出公告。
混合漏洞濫用與暴力破解的管道入侵
對於本次新變種勒索軟體的攻擊手法,Palo Alto表示,攻擊者分別對於兩個廠牌的設備,利用了漏洞攻擊與暴力破解的方式入侵。
針對威聯通NAS的部分,eCh0raix主要是濫用今年4月下旬修補的漏洞CVE-2021-28799,該漏洞存在於災害復原模組Hybrid Backup Sync(HBS 3),當時引發了另一款勒索軟體
Qlocker大規模感染的攻擊事故。
至於這款eCh0raix如何入侵群暉的NAS裝置,並加密檔案?Palo Alto指出,該勒索軟體藉由嘗試常用的管理員密碼,來企圖存取該廠牌設備。
針對此次攻擊,Palo Alto提供了入侵指標(IOC),亦呼籲用戶要更新韌體、採用複雜的密碼,並且限縮能夠存取NAS的管道,最好僅允許特定IP位址的裝置才能連線。
鎖定小型企業NAS的攻擊加劇
勒索軟體eCh0raix鎖定NAS發動攻擊,已有多次記錄。最早約於2016年出現,Palo Alto指出,在本次揭露的勒索軟體出現之前,攻擊者是針對不同廠牌的NAS,採用個別的程式碼基礎(Codebase)來開發勒索軟體。
其中,針對威聯通NAS發動的攻擊,迄今已有數次,其中較為重大的事故,分別發生於2019年6月,以及2020年6月,先後攻擊者是透過暴力破解和作業系統漏洞,入侵NAS來植入勒索軟體。
而對於群暉的NAS,該勒索軟體也在2019年有發動攻擊的記錄,攻擊者以暴力破解的方式入侵該廠牌設備。
本次的eCh0raix變種勒索軟體,結合了攻擊兩種廠牌NAS的能力,所代表的意義為何?這代表了攻擊者的能力更為強大,且這些廠牌的用戶都可能無法抱存僥倖的心理,必須落實相關安全措施來加以防範。
https://www.ithome.com.tw/news/146141
--
--
兩大廠都中了…
那要怎麼辦
拜託看一下內文 群輝還不是要靠暴力
猜密碼的
大約在7月中,我的也一直被try admi
n, 雖然未開放,還是很煩,只好拉長
保護時間,錯一次就鎖ip
看別人貼的 log 就只是猜 admin 的
預設帳密 猜錯兩三次就放棄 即使這
樣 竟然還可以給他找到這麼多肉雞
群輝+1分
有開5次失敗鎖IP,也有開谷歌兩段,
這樣被入侵機會還大嗎
會怕你可以多開個GeoIP去限制
一天內 錯三次,永鎖
漏洞是廠商要補 但網路安全用戶要顧
不然就乖乖放在內網 別連上Internet
都說admin要關了,一直開著不知道在
想什麼
關admin就安全
有很多中小商家,買了讓廠商設好
就從來沒設定、更新過了
23
Re: [情報] qnap又中勒索了剛查了一下QNAP的公告 說是有個系統提權漏洞剛修好 並釋出更新版本 但被駭客拿來攻擊還沒升級這個修復版本的NAS20
Re: [情報] QNAP NAS遭勒索軟體盯上大家 那個不幸的,這次我的QNAP中勒索了。 4/21 下午四點多中招,今天早上才發現 整個NAS裡面低於20MB的檔案都被鎖定成.7z的壓縮檔。 並且該目錄下有個 !!!READ_ME.txt 文字檔12
[請益] NAS預防勒索病毒大家好, 小弟打雜的.要來設定NAS 我覺得NAS被入侵的機率比使用者的PC被入侵的機率低. 而且小弟公司用的SYNOLOGY ,又沒開QUICKCONNECT 同事一堆人沒有警覺心,不懂電腦老人也不少 如果要防止PC中勒索病毒好像比較難13
[情報] 華芸NAS遭到deadbolt勒索病毒盯上更新: 華芸已針對災情回應,請參考FB連結並針對重點服務進行預防和緩解 ========= 講白話就是針對廠家NAS作業系統的勒索病毒X
Re: [閒聊] QNAP NAS被發現重大安全漏洞台灣台北,2021 年 4 月 22 日 – 運算、網通及儲存解決方案的創新者威聯通悔鴔(Q NAP긠Systems, Inc.) 今日發出聲明稿回應近日使用者回報及媒體報導關於 Qlocker 及 eCh0raix 變種勒索病毒鎖定 QNAP NAS,並對使用者資料進行加密壓縮索取贖金之事件。 QNAP 強烈建議所有使用者立即安裝並使用最新版 Malware Remover 進行惡意軟體掃描, 並更新 Multimedia Console、Media Streaming Add-on 及 Hybrid Backup Sync 三個 A2
Re: [新聞] 威聯通科技遭駭客勒索,要求支付比特幣做為贖金很久之前,第一波被勒索的時候(約去年四月吧) 就看到有Q牌user在相關討論區說 被勒索中是自己的問題 不要以為用NAS就覺得什麼都是沒危險的 用了NAS後