恶意软件利用未分割的备份和存储系统
研究人员警告说,新的赎金软件应变通过暴牙弱凭证感染QNAP网络附加存储(NAS)设备。
攻击,被称为ech0raix,可以感染和解密由QNAP开发的系统上的文件,这些文件是暴露于互联网的。
它爆炸了众所周知的脆弱性, 这Anomali研究团队说,依靠未被包埋的设备。
攻击暴力凭证弱凭证,提供恶意有效载荷以加密NAS设备上的目标文件扩展。
连接到C2服务器后,RansomWare然后提供赎金说明,公钥,并允许攻击者对恶意软件的活动进行实时识别。
研究人员讲述了不清楚有多少设备受到影响,两种设备都是针对性的,而且都是针对性的。每日SWbeplay2018官网IG.。
有趣的是,研究人员表示,威胁演员似乎是扫描互联网上暴露的任何设备 - 但却忽视位于俄罗斯,乌克兰和白俄罗斯的设备。
在赎金说明中的一个错字 - '解放' - 已经留下了研究人员,相信活动背后的威胁演员可能不是母语的扬声器。
该团队在数据收集练习期间首先发现了勒索软件。
“初始三层建议它是为QNAP设备构建的。它是在一个名为'的文件夹中编译qnap_crypt_worker.',“Joakim Kennedy,Anomali威胁情报经理告诉每日SWbeplay2018官网IG.。
“这是我们通常看不到的组合,所以我们决定深入了解样本。勒索软件可能会对企业和个人造成巨大的中断。
“我们希望分析它,希望减少对受害者的潜在影响。通过分享研究,我们也希望扰乱对手,“肯尼迪说。
攻击似乎使用硬编码公钥,为每个目标具有独特的密钥 - 尽管这并不意味着任何QNAP用户都可以放松,无论它们是否可能是目标。
“如果他们在没有修补的互联网上使用QNAP设备,则应担心任何组织或个人,这些设备没有修补或具有弱凭证,”肯尼迪警告说。
“如果您有一个QNAP设备,您现在知道对此有一个积极的威胁。你可以采取行动来减轻威胁。
“如果您不是QNAP所有者,您仍然可以主动使用此智能。现在已知有一个威胁目标,该威胁是暴露于互联网的NAS设备。
“演员可以在线进一步瞄准不同的NAS产品。组织现在有机会通过使用我们建议的缓解,在他们受到攻击之前保护他们的NAS设备。“
台湾公司QNAP提供了一些忠告减少赎金软件攻击并在攻击时恢复数据。
