ransomware

QNAP® Systems, Inc. (QNAP), wiodący innowator w segmentach computing, networking oraz storage, wydał dziś oświadczenie, będące odpowiedzią na doniesienia o nowym wariancie ransomware’u eCh0raix, który atakuje urządzenia QNAP NAS i szyfruje dane użytkowników. Firma zdecydowanie zaleca użytkownikom jej produktów, by zastosowali się do porad zawartych w alercie QNAP Security Advisory (https://www.qnap.com/go/security-advisory/nas-201907-11), co pozwoli im zabezpieczyć się przed atakiem. QNAP pracuje już również nad rozwiązaniem, które pozwoli usunąć złośliwe oprogramowanie z zainfekowanych urządzeń.
Z informacji przedstawianych przez użytkowników, którzy zetknęli się z tym problemem, wynika, że zainfekowane urządzenia QNAP NAS albo pracowały pod kontrolą którejś ze starszych wersji systemu QTS albo odnotowano na nich wielokrotne próby zalogowania się przy pomocy niepoprawnych loginów i haseł. Dlatego najbardziej podstawowym i skutecznym sposobem zabezpieczenia się jest korzystanie z odpowiednio silnego hasła (które uniemożliwi skuteczne zastosowanie techniki brute force). Oto pełna lista działań zabezpieczających, rekomendowanych przez QNAP:

  • Zaktualizuj system QTS do najnowszej wersji.
  • Zainstaluj i zaktualizuj aplikację Malware Remover.
  • Korzystaj z silnego hasła administratora.
  • Włącz funkcję Network Access Protection, by skutecznie chronić się przed atakami brute force.
  • Deaktywuj usługi SSH oraz Telnet jeśli ich nie używasz.
  • Unikaj używania domyślnych portów 443 oraz 8080.

Zastosowanie się do powyższych zaleceń znacznie zwiększa poziom bezpieczeństwa NAS-a i znacząco utrudnia oprogramowaniu eCh0raix zainfekowanie QNAP NAS. Szczegółowe instrukcje dot. zabezpieczenia urządzenia znaleźć można we wspomnianym powyżej alercie QNAP Security Advisory. Specjaliści z QNAP Security Response Team pracują już nad rozwiązaniem, które pozwoli na usunięcie oprogramowania eCh0raix z zainfekowanych urządzeń. Firma chciałaby również podziękować specjalistom Anomali oraz Intezer za ich wkład w analizowanie problemu. Więcej informacji można uzyskać kontaktując się z działem Helpdesk firmy QNAP (https://www.qnap.com/go/support-ticket/).

Źródło: QNAP.COM