Os dispositivos de armazenamento conectado à rede (NAS) da QNAP estão mais uma vez sob ataque, pois os operadores do eCh0raix ransomware lançaram uma nova onda de ataques.
O eCh0raix ransomware foi implantado pela primeira vez em julho do ano passado, quando seus criadores lançaram a primeira versão do malware na natureza. Embora seu primeiro ransomware tenha sido descriptografado, o grupo persistiu e acabou implantando uma nova versão que os pesquisadores de segurança não conseguiram decifrar.
O grupo de ransomware eCh0raix também enfrentou forte concorrência dos operadores de botnet da IoT, bem como de outros grupos de ransomware que também têm como alvo dispositivos QNAP NAS, como Muhstik e QSnatch.
Um relatório de segurança recente do pesquisador de segurança de Taiwan Henry Huang detalhou três vulnerabilidades críticas que afetam os dispositivos QNAP, e o grupo eCh0raix as usou para iniciar uma nova série de ataques.
eCh0raix ransomware
Conforme relatado pela BleepingComputer, o grupo eCh0raix ransomware intensificou recentemente suas operações e agora um novo fluxo de vítimas está relatando dados NAS criptografados no fórum do veículo de notícias.
Os operadores do eCh0raix ransomware são conhecidos por usar explorações e ataques de força bruta contra suas vítimas. O grupo usa explorações para direcionar vulnerabilidades em dispositivos QNAP que não foram corrigidos e, em seguida, usa ataques de força bruta para adivinhar as senhas de administrador dos usuários.
Embora ainda não tenha sido confirmado, o grupo eCh0raix pode estar usando as vulnerabilidades QNAP divulgadas recentemente em suas últimas séries de ataques. Todas essas três vulnerabilidades da QNAP são fáceis de explorar e automatizar e também podem levar à aquisição total de dispositivos atacados.
Se você possui um dispositivo QNAP NAS, é altamente recomendável atualizar o firmware da QNAP, bem como qualquer software que possa estar em execução no seu dispositivo. Os proprietários do dispositivo QNAP também devem alterar a senha do dispositivo para uma que seja complexa e exclusiva, para dificultar a força bruta dos operadores de ransomware eCh0raix. Instruções sobre como corrigir e atualizar as senhas dos seus dispositivos QNAP podem ser encontradas aqui.
Saiba mais sobre isso em nosso setor especializado em segurança digital.