NAS設(shè)備通常用于存儲(chǔ)關(guān)鍵數(shù)據(jù)和備份 - 但許多設(shè)備暴露在開放的互聯(lián)網(wǎng)上,而eCh0raix背后的網(wǎng)絡(luò)犯罪分子正在利用它們。一種新發(fā)現(xiàn)的勒索軟件形式是通過強(qiáng)制弱憑證和利用其系統(tǒng)中的已知漏洞來瞄準(zhǔn)網(wǎng)絡(luò)存儲(chǔ)設(shè)備。在一串代碼后稱為eCh0raix,6月份出現(xiàn)了新形式的文件鎖定惡意軟件,Anomali的網(wǎng)絡(luò)安全研究人員對(duì)此進(jìn)行了詳細(xì)介紹。勒索軟件專門針對(duì)由臺(tái)灣公司QNAP系統(tǒng)生產(chǎn)的QNAP網(wǎng)絡(luò)附加存儲(chǔ)(NAS)設(shè)備,該系統(tǒng)在全球16個(gè)國(guó)家和地區(qū)設(shè)有辦事處。
近年來,QNAP NAS設(shè)備中發(fā)現(xiàn)了一些漏洞,盡管該公司在發(fā)現(xiàn)并披露后對(duì)其進(jìn)行了修補(bǔ)。但是,許多組織都在努力及時(shí)應(yīng)用補(bǔ)丁。
這些攻擊是機(jī)會(huì)主義的,最初的感染是通過不安全的,面向互聯(lián)網(wǎng)的端口以及使用暴力攻擊來繞過弱登錄憑據(jù)。NAS設(shè)備為處理勒索軟件的網(wǎng)絡(luò)犯罪分子制造了吸引人的目標(biāo),因?yàn)樗鼈冇糜诖鎯?chǔ)關(guān)鍵數(shù)據(jù)和備份 - 但盡管如此,這些設(shè)備往往沒有配備安全軟件。
Anomali威脅研究小組的威脅情報(bào)經(jīng)理Joakim Kennedy告訴ZDNet,“公開暴露的系統(tǒng)和設(shè)備會(huì)擴(kuò)大整體攻擊面并增加漏洞暴露和利用的可能性。”
“勒索軟件攻擊將繼續(xù)作為威脅行為者企圖將其努力貨幣化并破壞其他目標(biāo)的行動(dòng)的一種方式”。
用Go編程語(yǔ)言編寫并描述為非常簡(jiǎn)單 - 源代碼少于400行 - eCh0raix檢查文件是否已加密,然后聯(lián)系命令和控制服務(wù)器以開始加密過程并創(chuàng)建一個(gè)AES-256加密密鑰,用于鎖定擴(kuò)展名為.encrypt的文件。
向用戶提供贖金通知,而不是他們的所有數(shù)據(jù)都被鎖定并將他們引導(dǎo)到Tor網(wǎng)站以比特幣支付贖金 - 用戶也被警告不要篡改加密數(shù)據(jù)。
研究人員建議勒索贖金中的拼寫錯(cuò)誤表明勒索軟件背后的人不是母語(yǔ)為英語(yǔ)的人。
為了保護(hù)NAS設(shè)備免受勒索軟件攻擊,建議用戶限制對(duì)它們的外部訪問,以便無(wú)法從外部Internet找到它們。還建議應(yīng)用安全補(bǔ)丁,并使用強(qiáng)大的憑據(jù)來保護(hù)系統(tǒng)免受暴力攻擊。