[[442564]]

據(jù)BleepingComputer網(wǎng)站消息，網(wǎng)絡(luò)附加存儲 (NAS)設(shè)備制造商威聯(lián)通(QNAP)用戶在圣誕節(jié)期間遭遇了eCh0raix 勒索軟件(也稱為 QNAPCrypt)攻擊。

據(jù)悉，大規(guī)模的攻擊始于圣誕節(jié)前一周，并于12月26日左右結(jié)束。目前，最初的感染媒介仍不清楚，一些用戶承認(rèn)可能是由于疏忽將NAS接入了不安全的網(wǎng)絡(luò)鏈接，但也有不少用戶認(rèn)為這是源于QNAP Photo Station 中的一個漏洞所致。

無論攻擊路徑如何，eCh0raix 勒索軟件攻擊者似乎都在系統(tǒng)管理員組中創(chuàng)建了一個賬號，從而加密NAS 系統(tǒng)上的所有文件。

除了攻擊次數(shù)激增外，這次活動的一個突出表現(xiàn)為，攻擊者似乎有意打錯寫有贖金說明的文本文件，其顯示的擴(kuò)展名為“txtt”。雖然這并不妨礙查看說明，但可能會給某些用戶帶來問題，他們將不得不使用特定程序(如記事本)指向操作系統(tǒng)打開文件，或?qū)⑵浼虞d到所述程序中。

帶有“txtt”格式的贖金說明文件

在最近的這些攻擊中，ech0raix勒索軟件要求的贖金從0.024比特幣(1200美元)到0.06比特幣(3000美元)不等。由于一些用戶沒有額外備份文件，他們不得不支付贖金才能恢復(fù)文件。

ech0raix贖金支付訂單頁

需要注意的是，對于使用舊版本(2019 年 7 月 17 日之前)的 eCh0raix 勒索軟件加密的文件，有一個免費的解密器。但是，沒有免費的解決方案可以解密由最新版本(版本 1.0.5 和 1.0.6)加密的數(shù)據(jù)。

eCh0raix的攻擊最早始于 2019 年 6 月，此后一直持續(xù)至今。今年年初，威聯(lián)通曾向用戶發(fā)出提醒，eCh0raix正對采取弱密碼的設(shè)備展開攻擊。

為了做好安全防范措施，威聯(lián)通建議用戶參考官網(wǎng)指南，檢查 NAS 并配置系統(tǒng)設(shè)置，以更好地保護(hù)設(shè)備和數(shù)據(jù)。

參考來源：

https://www.bleepingcomputer.com/news/security/qnap-nas-devices-hit-in-surge-of-ech0raix-ransomware-attacks/