蓝盟IT外包，韦联通NAS设备在圣诞节期间受到威胁攻击-IT外包官网-蓝盟集团

蓝盟IT外包，韦联通NAS设备在圣诞节期间受到威胁攻击

发布者：上海IT外包来源：http://www.lanmon.net点击数：1756

蓝盟IT小贴士，来喽！
据Bleeping电脑网站报道，网络连接存储(NAS )设备制造商的QNAP用户在圣诞节期间遭遇了eCh0raix勒索软件“QNAPCrypt”攻击。
据说大规模的攻击是在圣诞节前一周开始的，于12月26日左右结束。目前，最初的感染媒体还不清楚，有些用户承认NAS可能是不小心访问了不安全的互联网链接，但也有不少用户认为是由QNAP Photo Station的漏洞引起的。
无论攻击路径如何，eCh0raix威胁软件攻击者似乎都在系统管理员组中创建了帐户，并加密了NAS系统上的所有文件。
除了攻击次数激增外，此次活动的突出表现之一，似乎是攻击者故意打错了写有赎金说明的文本文件，其显示的扩展名为“txtt”。这不会妨碍您查看说明，但可能会给必须使用特定程序(如记事本)在操作系统中打开文件或将其加载到程序中的用户带来问题。
关于赎金的“txtt”格式的文档
在最近的这些攻击中，ech0raix勒索软件要求的赎金从0.024比特币(1200美元)到0.06比特币) 3000美元不等。有些用户没有追加备份文件，所以为了恢复文件，必须支付赎金。
ech0raix赎金支付订单页面
需要注意的是，使用旧版(截至2019年7月17日)的eCh0raix勒索软件加密的文件都有免费解密器。但是，没有免费的解决方案来解密最新版本(1.0.5和1.0.6版)中加密的数据。
eCh0raix的攻击始于2019年6月，此后一直在持续。今年年初，威联通向用户发出警告，对eCh0raix取弱密码的设备展开攻击。
为了安全措施，威联通建议用户参考官方网站指南，检查NAS，配置系统设置以更好地保护设备和数据。
文/上海蓝盟 IT外包专家

上一篇: 蓝盟IT外包，元宇宙：四梁八柱是什么
下一篇: 蓝盟IT外包，数据虚拟化可以有效地帮助管理数据
分享到：

微软云

IT采购

弱电工程

系统集成

客户故事

蓝盟IT外包，韦联通NAS设备在圣诞节期间受到威胁攻击

400-635-8089