QNAP и Synology предупредили об атаках шифровальщика на NAS-устройства

Компании QNAP и Synology предупредили пользователей о текущих атаках с использованием вымогательского ПО eCh0raix на сетевые накопители.

Согласно предупреждению Synology, несколько пользователей уже пострадали от атак, в рамках которых злоумышленники похитили учетные данные администратора и с их помощью получили доступ к устройствам и зашифровали хранящуюся на них информацию. Согласно сообщениям пострадавших, за восстановление файлов атакующие требовали 0,06 биткойна (примерно $587).

«Мы считаем, что это организованная атака. После тщательного расследования мы выяснили, что атакующие использовали ботнет для сокрытия IP-адреса, с которого исходили атаки. Злоумышленники получили учетные данные администратора с помощью брутфорса, атака была осуществлена 19 июля», - отмечается в сообщении Synology.

Ранее компания QNAP Systems также предупредила владельцев сетевых накопителей ее производства об атаках с использованием вымогательского ПО eCh0raix. Вредонос компрометирует устройства путем брутфорса и эксплуатации известных уязвимостей. Для предотвращения подобных атак компания рекомендует обновить прошивку устройства, установить надежные пароли администратора, отключить SSH и Telnet, если они не используются, а также не использовать дефолтные порты 443 и 8080.