Un autre jour, une autre cyberattaque contre les périphériques de stockage en réseau (NAS) de QNAP. Cette fois, les utilisateurs de QNAP sont ciblés par ech0raix, un opérateur de ransomware bien connu qui cible les appareils QNAP vulnérables depuis des années.

Los usuarios comenzaron a registrar ataques de ransomware el 8 de junio y, desde entonces, la cantidad de envíos de ID de ransomware se ha ido acumulando rápidamente. Jusqu’à présent, «quelques douzaines» d’échantillons ont été soumis, mais le nombre réel d’attaques réussies est probablement beaucoup plus élevé puisque certaines victimes n’utiliseront pas le service ID Ransomware pour détecter la souche qui les a attaquées, indique Publicación.

QNAP est silencieux sur le problème jusqu'à présent, il est donc difficile de savoir exactement comment l'attaque a été organisée et si un logiciel malveillant a été utilisé ou non.

défendre la scène

Pour défendre les terminaux vulnérables (ouvre un nouvel onglet) contre les attaques, les utilisateurs peuvent se tourner vers les conseils fournis par l'entreprise lors de l'une des attaques précédentes, y compris la création d'un mot de passe plus fort pour les comptes d'administrateur, ce qui permet à IP Access Protection de se défendre contre les attaques par force brute. et en contournant les numéros de port par défaut (443, 8080).

Vous pouvez trouver un guide détaillé sur la façon de configurer toutes ces choses dans l'avis de sécurité QNAP ici (s'ouvre dans un nouvel onglet).

La société a également averti les utilisateurs de désactiver la redirection de port Universal Plug and Play (UPnP) sur leurs routeurs, afin de ne pas exposer leurs appareils à Internet. En outre, la désactivation des connexions SSH et Telnet et l'activation de la protection IP et de l'accès au compte devraient également aider.

ech0raix es una cepa de ransomware conocida que ha estado apuntando a dispositivos QNAP vulnerables (se abre en una nueva pestaña) desde al menos 2019. Ha habido varios ataques a gran escala informados en los medios, que comenzaron con una entrada forzada en dispositivos NAS expuestos a internet

Depuis lors, des attaques contre les terminaux QNAP ont été observées deux fois en 2020, une fois en 2021 et une fois au début de 2022.

Via : BleepingComputer (Ouvre dans un nouvel onglet)

Share