一种新发现的Ransomware形式是通过强力强制弱凭据和利用其系统中已知的漏洞攻击网络存储设备。你需要知道的事情:它是如何开始的,为什么它是蓬勃发展的,如何保护它,如果你的电脑感染了怎么办呢?
代号为ECH0RAIX的代码字符串后,6月份出现了新形式的文件锁定恶意软件,并已在Oberali的网络安全研究人员中详细介绍。该公司专门针对台湾企业QNAP系统所生产的QNAP网络附加存储(NAS)设备,该系统在全球的16个国家和客户中设有办事处。
近年来,在QNAP NAS设备中发现了几个漏洞,尽管该公司在发现和披露这些漏洞后对它们进行了修补。然而,许多组织很难及时应用补丁。
请参阅:网络安全制胜战略(ZDNET特殊报告)|将报告下载为PDF(TechRepublic)
这些攻击是机会主义的,最初的感染是通过不安全的、面向互联网的端口进行的,并且使用暴力攻击来绕过薄弱的登录凭据。NAS设备对从事赎金交易的网络罪犯来说是很有吸引力的目标,因为它们被用来存储关键数据和备份--但尽管如此,这些设备往往不配备安全软件。
Nomali威胁研究小组的ThreatIntelligenceManager告诉ZDNET,公开暴露的系统和设备扩大了整体攻击面,增加了暴露和利用漏洞的可能性。
"勒索者的攻击将继续作为威胁行为者试图货币化其努力和破坏其他目标的行动的一种方式。"
eCh0raix用GO编程语言编写,描述为非常简单-源代码少于400行-eCh0raix检查文件是否已经加密,然后到达命令和控制服务器开始加密过程,并创建一个AES-256加密密钥来锁定文件的.Encrypt扩展名。
用户会收到一张赎金通知,告知他们所有的数据都被锁定,并指示他们去Tor网站用比特币支付赎金--用户还被警告不要篡改加密的数据。
研究人员认为,勒索中的拼写错误表明,那些在勒索软件背后的人并不是母语为英语的人。
为了保护NAS设备免受恶意软件攻击,建议用户限制对其的外部访问,使其无法从外部Internet找到。它还建议应用安全修补程序,并使用强大的凭据来保护系统免受强力攻击。