Ech0raix Ransomware greift QNAP NAS erneut an

vor 3 Monaten · 0 comments
post-image

Basierend auf Benutzerberichten und Beispieldateien, die auf die ID Ransomware-Plattform hochgeladen wurden, hat die Ransomware ech0raix diese Woche erneut damit begonnen, anfällige QNAP-NAS-Laufwerke anzugreifen.

Die Ransomware ech0raix (auch bekannt als QNAPCrypt) greift seit Sommer 2019 regelmäßig QNAP-Geräte an. Seitdem haben Cybersicherheitsexperten mehrere böswillige Kampagnen aufgezeichnet, insbesondere im Mai und Juni 2020. Eine große Angriffswelle traf auch Mitte Dezember 2021 Netzlaufwerke und dauerte bis Februar 2022.

Jetzt sieht es so aus, als hätte eine weitere Welle von Angriffen auf NAS QNAP begonnen. Der allererste Bericht über die Angriffe erschien am 8. Juni. Obwohl ech0raix auch Synology NAS angreifen kann, haben sich bisher nur QNAP-Nutzer über die Angriffe beschwert, schreibt BleepingComputer.

QNAP hat noch keine Details über die Angriffe veröffentlicht, und der Infektionsvektor bleibt unbekannt. In früheren Kampagnen kompromittierte die Ransomware Geräte durch Brute-Force und Ausnutzung bekannter Netzwerkspeicher-Schwachstellen (CVE-2018-19943, CVE-2018-19949 und CVE-2018-19953).

Um Geräte vor Angriffen zu schützen, wird Benutzern empfohlen, sichere Kennwörter für Administratorkonten zu verwenden, den IP-Zugriffsschutz zu aktivieren und die Verwendung der Standardports 443 und 8080 zu vermeiden.

Comment