BlackMatter ransomware slutar fungera på grund av polisens påtryckningar

En annan dag, ännu en cyberattack mot QNAP nätverksanslutna lagringsenheter (NAS). Den här gången är QNAP-användare måltavla av ech0raix, en välkänd ransomware-operatör som har riktat sig mot sårbara QNAP-enheter i flera år.

Användare började rapportera ransomware-attacker den 8 juni, och sedan dess har antalet inskickade ransomware-ID ackumulerats snabbt. Jusqu'à närvarande, «quelques douzaines» d'échantillons ont été soumis, men namnet réel d'attaques réussies är förmodligen beaucoup plus elevé puisque surees victimes n'utiliseront pas le service ID Ransomware pour detect la souche que les ataquées, indikera Publication .

QNAP är tyst om frågan än så länge, så det är oklart exakt hur attacken skedde och om skadlig programvara användes eller inte.

försvara scenen

För att försvara sårbara slutpunkter (öppnas i en ny flik) från attacker kan användare vända sig till råd från företaget under en av de tidigare attackerna, inklusive att skapa ett starkare lösenord för administratörskonton, vilket gör det möjligt för IP Access Protection att försvara sig mot brute force-attacker och kringgå standardportnummer (443, 8080).

Du kan hitta en detaljerad guide om hur du konfigurerar alla dessa saker i QNAP säkerhetsrådgivning här (öppnas i en ny flik).

Företaget varnade också användare att inaktivera Universal Plug and Play (UPnP) portvidarebefordran på sina routrar, för att inte exponera sina enheter för Internet. Att inaktivera SSH- och Telnet-anslutningar och aktivera IP-skydd och kontoåtkomst bör också hjälpa.

ech0raix är en känd ransomware-stam som har riktat sig mot sårbara QNAP-enheter (öppnas i en ny flik) sedan åtminstone 2019. Det har förekommit flera storskaliga attacker i media, som börjar med ett påtvingat inträde på exponerade NAS-enheter till Internet .

Sedan dess har attacker mot QNAP-terminaler observerats två gånger under 2020, en gång 2021 och en gång i början av 2022.

Via: BleepingComputer (öppnas i en ny flik)

Dela detta