您的位置:首页 >国际 >

这种新的勒索软件主要针对网络附加存储设备

2019-07-11 10:40:27来源:

NAS设备通常用于存储关键数据和备份 - 但许多设备暴露在开放的互联网上,而eCh0raix背后的网络犯罪分子正在利用它们。一种新发现的勒索软件形式是通过强制弱凭证和利用其系统中的已知漏洞来瞄准网络存储设备。在一串代码后称为eCh0raix,6月份出现了新形式的文件锁定恶意软件,Anomali的网络安全研究人员对此进行了详细介绍。勒索软件专门针对由台湾公司QNAP系统生产的QNAP网络附加存储(NAS)设备,该系统在全球16个国家和地区设有办事处。

近年来,QNAP NAS设备中发现了一些漏洞,尽管该公司在发现并披露后对其进行了修补。但是,许多组织都在努力及时应用补丁。

这些攻击是机会主义的,最初的感染是通过不安全的,面向互联网的端口以及使用暴力攻击来绕过弱登录凭据。NAS设备为处理勒索软件的网络犯罪分子制造了吸引人的目标,因为它们用于存储关键数据和备份 - 但尽管如此,这些设备往往没有配备安全软件。

Anomali威胁研究小组的威胁情报经理Joakim Kennedy告诉ZDNet,“公开暴露的系统和设备会扩大整体攻击面并增加漏洞暴露和利用的可能性。”

“勒索软件攻击将继续作为威胁行为者企图将其努力货币化并破坏其他目标的行动的一种方式”。

用Go编程语言编写并描述为非常简单 - 源代码少于400行 - eCh0raix检查文件是否已加密,然后联系命令和控制服务器以开始加密过程并创建一个AES-256加密密钥,用于锁定扩展名为.encrypt的文件。

向用户提供赎金通知,而不是他们的所有数据都被锁定并将他们引导到Tor网站以比特币支付赎金 - 用户也被警告不要篡改加密数据。

研究人员建议勒索赎金中的拼写错误表明勒索软件背后的人不是母语为英语的人。

为了保护NAS设备免受勒索软件攻击,建议用户限制对它们的外部访问,以便无法从外部Internet找到它们。还建议应用安全补丁,并使用强大的凭据来保护系统免受暴力攻击。