QNAP cảnh báo người dùng về ransomware ‘eCh0raix’ tấn công

QNAP, nhà cung cấp sản phẩm lưu trữ mạng (NAS) Đài Loan, vừa phát đi cảnh báo khách hàng NAS của mình để nhắc nhở họ sử dụng mật khẩu mạnh, cập nhật phiên bản phần mềm QTS mới nhất (QTS 4.4.1) và chú trọng cảnh giác về vấn đề bảo mật thiết bị của họ sau khi hãng bảo mật Anomali tiết lộ về ransomware có tên mã eCh0raix vào đầu tháng này.

Anomali đã hé lộ thông tin về eCh0raix vào ngày 10 tháng 7. Ransomware này hoạt động theo cách thức chuẩn như thường thấy: nó khai thác các thiết bị NAS “bằng cách tấn công brute-forte khai thác các thông tin yếu và lỗ hổng đã biết, nhắm mục tiêu cụ thể”, trước khi “mã độc thực hiện mã hóa các file mục tiêu trên NAS sử dụng cơ chế mã hóa AES và nối thêm phần mở rộng .encrypt vào các file được mã hóa”. Đây chính là nơi để những kẻ tấn công lây tiền chuộc (ransom).

Thông tin hướng dẫn của ransomware yêu cầu nạn nhân truy cập trang web bằng trình duyệt Tor để biết thêm thông tin về việc lấy lại file của họ. Hầu hết các công ty bảo mật khuyên nạn nhân của ransomware không nên trả tiền chuộc; Những kẻ tấn công có rất ít động lực để giữ cho đến khi kết thúc cuộc mặc cả. Theo Anomali, eCh0raix đặc biệt nhắm mục tiêu đến các thiết bị NAS cho phép truy cập public, nhưng loại trừ các thiết bị đặt tại các nước như Belarus, Ukraine hoặc Nga, có khả năng vì những kẻ tấn công đang hoạt động ở một trong những quốc gia đó.

Cách giảm thiểu nguy cơ tốt nhất trước các cuộc tấn công này, công ty cho biết, là hạn chế quyền truy cập bên ngoài vào thiết bị, đồng thời tuân theo các khuyến nghị của QNAP về độ khó của thông tin truy cập/mật khẩu, đồng thời cập nhật ngay firmware mới nhất.

QNAP phát hành bản khuyến nghị liên quan đến ransomware eCh0raix vào ngày 11 tháng 7. Dưới đây là các đề xuất của hãng:

  1. Cập nhật QTS lên phiên bản mới nhất.
  2. Cập nhật Malware Remover lên phiên bản mới nhất.
  3. Sử dụng mật khẩu admin mạnh hơn.
  4. Bật Network Access Protection để bảo vệ tài khoản khỏi các cuộc tấn công brute-forte.
  5. Vô hiệu hóa dịch vụ SSH và Telnet nếu bạn không sử dụng chúng.
  6. Tránh sử dụng các port mặc định 443 và 8080.

QNAP cũng nói rằng “họ đang khẩn trương nghiên cứu giải pháp loại bỏ phần mềm độc hại khỏi các thiết bị bị nhiễm và sẽ phát hành nó trong thời gian sớm nhất có thể”. Bất cứ ai sở hữu sản phẩm QNAP đều có thể liên hệ với công ty thông qua Bộ phận trợ giúp QNAP để biết thêm thông tin về eCh0raix, bảo vệ thiết bị của họ trước các cuộc tấn công.

 

 

 

____
Bài viết liên quan
Góp ý / Liên hệ tác giả