NAS(网络附属存储)是在小型企业、视频工作室、摄影摄像爱好者之中流行的小型云存储设备,该设备允许用户使用多台计算机存储与共享数据。存储数据这项功能注定了NAS容易成为黑客攻击的目标,如B站up主“机智的党妹”的NAS就曾被勒索软件感染。eCh0raix最早是针对威联通NAS设备的知名勒索软件,近日,据安全公司 Palo Alto Networks报告,eCh0raix衍生了一个新变种,除了威联通(QNAP)的NAS外,群晖(Synology)的NAS也成为了感染的目标。有意思的是,如果受感染的NAS设备位于俄罗斯、白俄罗斯或乌克兰,勒索软件会终止加密文件。这个勒索软件是在2019年“出名”的,那时它只能攻击QNAP的NAS系统,因此也被称为QNAPCrypt。eCh0raix使用Go编程语言编写,通过nDay漏洞和暴力破解手段进行传播。该软件运行后,会加密存储在NAS设备上的文件,加密后文件的扩展名会变为.encrypt。加密完成后,会删除自身,留下一个叫README_FOR_DECRYPT.txt的文本文件。黑客在这个文件里向受害者说明勒索情况并留下支付方式,一般是索要0.005~0.06个比特币。勒索金额相对而言不算太高,黑客之所以选取赎金不高的小型企业(工作室及个人)作为攻击目标,可能一方面是因为小型企业安全意识比较薄弱攻击难度低,另一方面是因为小型企业的NAS设备可以作为对大企业供应链攻击的垫脚石,进而获取大额赎金。首先要了解到两点,一是对于大部分勒索软件的加密是没有修复解密的方法的,二是支付赎金并不能保证数据能够得到恢复。因此,与此事后才苦恼补救措施,不如一开始就做好安全防范。比如:2、尽量使用专业的NAS,及时打补丁;
3、避免使用简单的口令。
文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458389818&idx=2&sn=7e1f7cd436c3dfb0dc9ef9c239ffe321&chksm=b18f3db086f8b4a667dec1e368e2a2263817e4b55d370b62f27bc29bbb81e840c8f0cff33e1a#rd
如有侵权请联系:admin#unsafe.sh