威脅情報業者Anomali本周指出,有一名為eCh0raix的勒索軟體鎖定了由台灣廠商威聯通科技(QNAP)所生產的網路附加儲存(NAS)裝置展開攻擊。

研究人員指出,駭客是利用暴力破解及已知漏洞來入侵目標裝置,遭到eCh0raix加密的檔案所採用的副檔名為.encrypt;駭客還要求受害者以比特幣支付贖金,雖然是用英文撰寫勒索信,但信中有許多錯字,推估駭客並非來自英語系國家。

此外,以Go語言撰寫的eCh0raix架構非常簡單,只用不到400行的程式,僅具備勒索軟體的標準功能,包括檢查檔案是否被加密,尋找可被加密的檔案,將檔案加密,以及產生勒索信等。

另一方面,NAS顯然是個很有效率的攻擊標的,因為這類裝置通常存放著重要的檔案與備份,而且不會安裝防毒軟體,使得它們更容易遭到勒索軟體的攻擊。

Anomali也在由駭客所掌控的C&C伺服器上發現了白名單的設計,當eCh0raix察覺被駭裝置位於俄羅斯、白俄羅斯或烏克蘭時,即會自動退出而不執行進一步的攻擊。研究人員表示,這是駭客用來避免感染自己國家民眾時常見的設計。

【最新更新】

在12日早上,QNAP已經緊急在官方網站的資訊安全通報頁面上,發布資安公告,建議QNAP的NAS用戶可以先依照公告內的安全措施進行防護。包括:(一)將QTS升級至最新版本,(二)安裝並升級Malware Remover套件至最新,(二)系統Admin帳號使用安全性高的密碼,(四)開啟網路存取防護(Network Access Protection)以保護帳號被暴力攻擊,(五)如果沒有需要請關閉SSH與Telnet服務,(六)避免使用預設的443與8080埠。文⊙羅正漢


Advertisement

更多 iThome相關內容