2017年,一种名为WannaCry的勒索软件席卷全球,并在随后两年内影响到众多企业和机构。据PCEVA小编在2017年对WannaCry的试毒测试,它只感染电脑内置硬盘文件,还不具备主动通过SMB协议感染局域 共享文件夹的能力。
现在NAS 络附加存储服务器正成为下一个攻击目标,近期一款名为eCh0raix的勒索软件将目标瞄准了使用QNAP威联通品牌NAS的用户。
作为专职的文件存储服务器,NAS中存储的往往都是具备高价值的存档文件。eCh0raix病毒会自动检查QNAP威联通NAS的区域设置,只攻击白罗斯、乌克兰以及俄罗斯以外地区。病毒会使用AES256对NAS内特定扩展名的文件进行加密,并添加.encrypt扩展名,之后向用户索要比特币赎金以解锁。
目前已经这种病毒使用Go语言编写,代码仅有不到400行,专门入侵能够通过 络访问的QNAP NAS。尽管结构简单,目前却只有很少的安全软件能够检测到这种病毒,并且很多NAS设备自身也缺少查杀病毒的能力。
威联通建议用户将QTS系统升级至最新版本、安装并更新Malware Remover、使用更高强度的管理员密码、启用 络访问保护并禁用SSH和Telnet服务、避免使用默认的443和8080端口等。QNAP还在努力制定一项旨在从受感染NAS中删除恶意软件的解决方案。但由于AES加密的特性,这项努力不大可能帮助到已加密用户文件的解密工作。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!