Les appareils de stockage en réseau (NAS) QNAP sont à nouveau attaqués alors que les opérateurs du ransomware eCh0raix ont lancé une nouvelle vague d'attaques. Le ransomware eCh0raix a été déployé pour la première fois en juillet dernier lorsque ses créateurs ont publié la première version de leur malware dans la nature. Bien que leur premier ransomware ait fini par être craqué, le groupe a persisté et a finalement déployé une nouvelle version que les chercheurs en sécurité n'ont pas réussi à déchiffrer. Le groupe de ransomwares eCh0raix a également été confronté à une forte concurrence de la part des opérateurs de botnets IoT, ainsi que d'autres groupes de ransomwares qui ciblent également les appareils NAS QNAP tels que Muhstik et QSnatch. Un récent rapport de sécurité du chercheur taïwanais en sécurité Henry Huang a détaillé trois vulnérabilités critiques affectant les appareils QNAP et le groupe eCh0raix les a utilisées pour lancer une nouvelle série d'attaques.
Rançongiciel ECh0raix
Comme l'a rapporté BleepingComputer, le groupe de ransomware eCh0raix a récemment intensifié ses opérations et un nouvel afflux de victimes signale désormais des données NAS cryptées sur le forum médiatique. Les opérateurs du ransomware eCh0raix sont connus pour utiliser des attaques par force brute et des hacks contre leurs victimes. Le groupe utilise des exploits pour cibler les vulnérabilités des appareils QNAP non corrigés, puis utilise des attaques par force brute pour deviner les mots de passe administrateur des utilisateurs. Même si cela reste à confirmer, le groupe eCh0raix pourrait utiliser les vulnérabilités QNAP récemment révélées dans sa dernière série d'attaques. Ces trois vulnérabilités QNAP sont faciles à exploiter et à automatiser, et peuvent également conduire au contrôle complet des appareils attaqués. Si vous possédez un appareil NAS QNAP, il est fortement recommandé de mettre à jour votre micrologiciel QNAP, ainsi que tout logiciel susceptible de s'exécuter sur votre appareil. Les propriétaires d'appareils QNAP doivent également remplacer le mot de passe de leur appareil par un mot de passe complexe et unique afin qu'il soit plus difficile pour les opérateurs du ransomware eCh0raix de le pirater brutalement. Vous trouverez ici des instructions sur la façon de corriger et de mettre à jour les mots de passe de vos appareils QNAP. Via ZDNet