Новое ПО ransomware атакует сетевые хранилища данных

11 июль, 2019 - 15:12
Новое ПО ransomware атакует сетевые хранилища данных

Устройства NAS часто используются для хранения ответственных данных и резервных копий, поэтому являются привлекательной целью для киберпреступников. eCh0raix — открытая в июне новая разновидность ransomware, атакует такие сетевые хранилища через незащищенные порты, подбирая слабые пароли методом грубой силы и используя другие известные уязвимости этих устройств.

По информации обнаруживших eCh0raix экспертов кибербезопасности из Anomali, это ransomware специально нацелено на устройства NAS, выпускаемые тайваньской фирмой QNAP. В этом, применяемом во всем мире оборудовании, в последние годы был найден ряд недоработок защиты. Хотя QNAP оперативно подготовила закрывающие эти дыры патчи, многие организации всё ещё не установили их и пользуются уязвимыми устройствами.

Исходный код eCh0raix написан на языке Go и состоит из менее 400 строк. Программа проверяет файлы на наличие шифрования, затем связывается с управляющим сервером и начинает кодирование, создавая ключ шифрования AES-256, закрывающий доступ к файлам с расширением .encrypt.

Пользователи получают требование выкупа в Bitcoin с инструкциями по его выплате через веб-сайт Tor. Допущенные в тексте этого послания орфографические ошибки, по мнению исследователей, указывают, что для преступников английский язык не является родным.

В качестве мер защиты NAS от атак ransomware рекомендуется установить всё свежие патчи безопасности, выбрать сильные пароли и ограничить внешний доступ к устройствам, что сделает затруднительным их поиск в Интернете.