QNAP Systems, furnizor de top de soluții de calcul și de stocare în rețea, a dat astăzi publicității o declarație ca răspuns la recentele rapoarte ale utilizatorilor și articole privind o nouă variantă a virusului eCh0raix, de tip ransomware, ce țintește serverele NAS QNAP și criptează datele utilizatorilor pentru răscumpărare.
QNAP îndeamnă cu fermitate toți utilizatorii să parcurgă pașii menționați în QNAP Security Advisory (https://www.qnap.com/go/security-advisory/nas-201907-11) pentru a-și securiza serverele NAS, în timp ce QNAP lucrează de urgență la o soluție pentru eliminarea programelor malware din dispozitivele infectate.
Potrivit rapoartelor utilizatorilor, serverele QNAP infectate sunt fie cu versiuni mai vechi ale sistemului QTS, fie au înregistrat mai multe încercări de autentificare nerecunoscute, înainte ca eCh0raix să înceapă să cripteze datele utilizatorilor. O parolă puternică trebuie utilizată pentru a preveni atacurile prin forța brută.
Pentru a minimiza riscul de a fi infectat cu eCh0raix, QNAP îndeamnă toți utilizatorii de servere NAS să întreprindă următoarele acțiuni:
• Actualizați QTS la ultima versiune.
• Instalați și actualizați programul Malware Remover la ultima versiune.
• Utilizați o parolă de admin mai puternică.
• Activați protecția accesului la rețea pentru a proteja conturile de atacurile prin forță brută.
• Dezactivați serviciile SSH și Telnet dacă nu sunt utilizate.
• Evitați utilizarea numerelor de port implicite 443 și 8080.
• Aceste acțiuni pot spori și mai mult securitatea NAS și poate îngreuna ca eCh0raix să pătrundă pe serverul NAS QNAP.
Pentru instrucțiuni detaliate, consultați Security Advisory.
Echipa QNAP Security Response lucrează acum la o soluție pentru eliminarea eCh0raix de la dispozitive infectate. QNAP ar dori, de asemenea, să le mulțumească lui Anomali și Intezer pentru contribuția lor la investigație. Pentru întrebări suplimentare referitoare la această problemă, vă rugăm să contactați QNAP Helpdesk (https://helpdesk.qnap.com/).