QNAP ağa bağlı depolama (NAS) cihazlarının kullanıcıları, Qnapcrypt olarak da bilinen ECH0RAIX Ransomware ile sistemlerine saldırılar rapor ediyor.
Bu özel kötü amaçlı yazılımın arkasındaki tehdit oyuncusu, Noel öncesi bir hafta önce faaliyetlerini yoğunlaştırdı, cihazların yönetici ayrıcalıklarına sahip cihazların kontrolünü ele geçirdi.
QNAP ve Synology NAS sistemlerini yöneten BleepingComputer Forum Kullanıcıları Düzenli olarak Ech0raix Ransomware saldırılarını bildirmiştir, ancak daha fazlası 20 Aralık'ta olayları ifşa etmeye başladı.
Saldırıların sayısındaki atlama, başvuruların 19 Aralık'ta artmaya başladığı ve 26 Aralık'ta yatmaya başladığı ID Ransomware hizmeti tarafından onaylanır.
İlk enfeksiyon vektörü şu anda belirsizliğini koruyor. Bazı kullanıcılar umursamaz olduklarını kabul etti ve cihazı düzgün bir şekilde sabitlemediklerini kabul etti (örneğin, güvensiz bir bağlantı üzerinden internete maruz bırak); Diğerleri, QNAP'ın fotoğraf istasyonunda bir güvenlik açığını iddia ediyor, saldırganların havoc'u kırmasına izin verdi.
Evet, bu tür bir hack seçeneğine açık bırakmak için tamamen salak olduğumu biliyorum ama bunu ciddiye almadım. Her zaman hiç kimsenin küçük adamı istememesini düşündüm ve yanlış olduğumu ilk söyleyen ben olacağım!
Saldırı yolundan bağımsız olarak, Ech0raix Ransomware Actor, Administrator grubunda bir kullanıcı oluşturduğu görülüyor, bu da tüm dosyaları NAS sistemindeki şifrelemelerini sağlar.
QNAP kullanıcıları - bazıları NAS Cihazını kullanarak işletme amaçları için - kötü amaçlı yazılımın resimlerini ve belgelerin şifrelendiği BleepingComputer forumunda bildirildi.
Atak sayısındaki başakların yanı sıra, bu kampanyada öne çıkan şey, aktörün fidye notu için uzantıyı yanlış yazması ve ".txtt" uzantısını kullanmasıdır.
Bu, talimatları izlemeyi engellemez, bazı kullanıcılar için bir sorun yaratabilir, işletim sistemini belirli bir programla (örneğin not defteri) ile açmak veya söz konusu programa yüklemek için bir sorun yaratabilir.
BleepingComputer, bu son saldırılar sırasında .024 (1.200 $) ile .06 Bitcoin'e (3.000 $) arasında değişen Ech0raix Ransomware taleplerini gördü. Bazı kullanıcıların yedekleme seçeneği yoktu ve dosyalarını kurtarmak için tehdit oyuncusunu ödemek zorunda kaldı.
Ech0raix Ransomware'in eski bir sürümüyle (17 Temmuz 2019'dan önce) kilitli dosyalar için serbest bir diskryptör olduğunu not etmek önemlidir. Bununla birlikte, kötü amaçlı yazılımın en yeni varyantları tarafından kilitlenen verilerin şifresini çözmek için ücretsiz bir çözüm yoktur (sürüm 1.0.5 ve 1.0.6).
Ech0raix / Qnapcrypt'e olan saldırılar Haziran 2019'da başladı ve o zamandan beri sürekli bir tehdit oldu. QNAP Bu yılın erken saatlerinde, bu yılın başlarında Ech0raix saldırılarının başka bir telaşlılarının kullanıcılarını uyardı, zayıf şifreleri olan cihazları hedef alıyor.
Kullanıcılar, NAS cihazlarının ve depoladıkları verilerinin uygun şekilde korunmasını sağlamak için QNAP'ın önerilerini takip etmelidir.
Conti Ransomware saldırısının bozulmasıyla Shutterfly hizmetleri
Ransomware Haftası - 24 Aralık 2021 - Yorgun İçin Dinlenme Yok
Küresel BT Hizmetleri Sağlayıcı Inetum Ransomware Saldırısı tarafından Hit
ROOK Ransomware, sızdıran Babuk kodunun bir başka yumurtlaması
Avosocker Ransomware güvenlik araçlarını atlamak için güvenli modda yeniden başlatılır
Kaynak: Bleeping Computer