مهاجمان سایبری که از باج افزار eCh۰raix در حمله به دستگاههای ذخیره ساز NAS استفاده میکنند، تقاضای دریافت باج به مبلغ ۱۲۰۰ تا ۳۰۰۰ دلار بیت کوین کردهاند.
به گزارش خبرگزاری صدا و سیما به نقل از روابط عمومی مرکز مدیریت راهبردی افتا، به دنبال فعالیت کاربران دستگاههای ذخیره ساز در تعطیلات سال جدید میلادی اینگونه حوادث افزایش پیدا کرده است.
به استناد گزارشهای برخی از کاربران، موفقیت آمیز بودن این قبیل حملات باج افزاری ارتباط مستقیمی با دستگاههایی دارد که سطح امنیت نامناسبی در اتصال به اینترنت دارند.
برخی نیز ادعا میکنند که مهاجمان از یک آسیبپذیری ناشناخته در QNAP PHOTO STATION سوءاستفاده کردهاند.
باجافزار eCh۰raix در ژوئن سالهای ۲۰۱۹ و ۲۰۲۰، به دستگاههای QNAP حمله کرده بود و در می ۲۰۲۱ نیز با وجود هشدار به کاربران، eCh۰raix به دستگاههای با رمزهای عبور ضعیف، حمله کرد.
اینک شرکت QNAP به دارندگان دستگاههای ذخیرهسازی NAS هشدار داد که در کوتاهترین زمان ممکن، اینگونه دستگاههای متصل به اینترنت را نسبت به حملات مداوم باجافزارها و brute-force ایمن کنند.
این شرکت از همه کاربران NAS خواسته است تا آخرین دستورالعملهای تنظیمات امنیتی این شرکت را برای اطمینان از امنیت دستگاههای تحت شبکه QNAP اجرا کنند.
شرکت QNAP همچنین به کاربران هشدار داد که بررسیهای لازم برای تشخیص قابلیت دسترسی به NAS از طریق اینترنت را انجام دهند، بدینمنظور کاربران میتوانند از طریق باز کردن گزینه Security Counselor، یک پرتال امنیتی داخلی را فعال کنند.
درحالیکه شرکت QNAP جزئیات بیشتری در مورد این نوع حملات منتشر نکرده است، پایگاه اینترنتی Bleeping Computer بر اساس گفتههای کاربران گزارش داد که سیستمهای آنان با باجافزار eCh^raix نیز هدف قرار گرفته است.
باجافزار eCh^raix تحت عنوان QNAPCrypt شناخته میشود.
اطلاعات فنی، چگونگی نفوذ باج افزار به دستگاههای ذخیره ساز NAS و اقدامات بازدارندهای که کارشناسان و متخصصان IT سازمانها باید انجام دهند، در خبر تفصیلی مرکز مدیریت راهبردی افتا به آدرس اینترنتی:
https://www.afta.gov.ir/portal/home/?news/۲۳۵۰۴۶/۲۳۷۲۶۶/۲۴۴۸۵۵ منتشر شده است.