Figyelemfelhívás egy új zsarolóprogramra: tedd meg a megfelelő biztonsági lépéseket a QNAP NAS védelme érdekében!

2019-07-22 15:49:00

2019. július 22., Tajpej, Tajvan - A QNAP® Systems, Inc. (QNAP), a vezető számítástechnikai, hálózati és tároló megoldások innovátora, kiadott egy nyilatkozatot a legújabb felhasználói jelentések és a médiamegjelenések alapján, hogy egy új változatú eCh0raix nevű zsarolóprogram jelent meg, amely a QNAP NAS-okat célozta meg és titkosítja a felhasználók adatait, amit váltságdíjért kíván visszaadni a felhasználóknak. A QNAP fokozottan kéri az összes felhasználót, hogy tegyék meg a megfelelő biztonsági lépéseket a QNAP Security Advisory-ban a QNAP NAS biztonsága érdekében, amíg a QNAP sürgősen megoldást keres a fertőzött eszközöktől származó malware-k eltávolítására.

A felhasználói jelentések szerint a fertőzött QNAP NAS-ok a QTS korábbi verzióit használják vagy több felismeretlen bejelentkezési kísérletet rögzített, mielőtt az eCh0raix elkezdte titkosítani a felhasználók adatait. Célszerű az erős jelszó használata a támadások megelőzése érdekében. Az eCh0raix-fertőzés kockázatának minimalizálása érdekében a QNAP fokozottan kéri a NAS-felhasználókat az alábbi műveletek elvégzésére:

  • Frissítsd a QTS-t a legújabb verzióra
  • A Malware Remover telepítése és frissítése a legújabb verzióra.
  • Erősebb adminisztrátori jelszó használata.
  • Engedélyezd a hálózati hozzáférési védelmet, hogy biztosítsd a fiókod a támadások ellen.
  • Tiltsd le az SSH és a Telnet szolgáltatásokat, amikor nem használod.
  • Ne használd az alapértelmezett 443 és 8080 portokat.

Ezek a műveletek tovább fokozhatják a NAS biztonságát, valamint megnehezíthetik az eCh0raix QNAP NAS rendszerbe való bejutását. Részletes utasítások a Security Advisory-ban találhatók.

A QNAP Security Response Team jelenleg megoldást keres az eCh0raix eltávolítására a fertőzött eszközökről. A QNAP is ezúton kifejezi elismerését és köszönetét az Anomali-nak és az Intezer-nek a vizsgálathoz való hozzájárulásukért. További kérdés esetén, kérjük fordulj a QNAP Helpdesk-hez.

vissza