Les unités NAS QNAP frappent avec une vague d’attaques de ransomware

Ce fut une année de vacances chargée pour les opérateurs du ransomware eCh0raix, qui ont déclenché un torrent d’attaques contre les appareils NAS QNAP au cours de la dernière semaine environ.

Comme noté par BipOrdinateur, la recrudescence des attaques contre les appareils QNAP a commencé le 19 décembre, ce qui a amené un certain nombre d’utilisateurs finaux à consulter les forums communautaires en ligne pour examiner le problème.

Pour chaque rapport, les opérateurs de logiciels malveillants sont équipés pour développer un consommateur dans le groupe d’administrateurs, leur permettant de crypter tous les documents sur la méthode NAS. Le premier vecteur d’infection n’est pas encore identifié.

Bitcoin exigeant

Dans la plupart des cas, les attaquants cryptent les photos et les documents, avant de laisser la rançon prendre note au format .TXTT. Cela pourrait être un défi pour certains, BipOrdinateur instructions, car toutes n’ont pas les applications appropriées pour examiner ces fichiers.

En ce qui concerne la demande de rançon, il n’y a pas de terme de chiffre précis, mais nous savons que les opérateurs eCh0raix exigent généralement n’importe où entre 0,024 et 0,06 bitcoin (1 200 $ – 3 000 $) pour le décryptage important.

Un décrypteur totalement gratuit est facilement disponible en ligne, mais uniquement pour les anciennes variantes du ransomware. Pour les versions plus récentes (1..5. et 1..6.), il n’y a actuellement aucune option gratuite pour décrypter les faits suite à une infection.

Pour protéger les unités NAS et les protéger des assauts futurs prévisibles, QNAP a préparé une collection de conseils et de meilleures procédures, qui peuvent être identifiés dans cet article.

Par le biais de BleepingComputer