Connectez-vous avec nous

Ordinateurs et informatique

Périphériques NAS ciblés par une attaque de ransomware

Les périphériques de stockage en réseau (NAS) QNAP sont à nouveau attaqués alors que les opérateurs du ransomware eCh0raix ont lancé une nouvelle vague d'attaques.

Le ransomware eCh0raix a été déployé pour la première fois en juillet dernier lorsque ses créateurs ont lancé la première version de leur malware dans la nature. Bien que son premier ransomware ait fini par être décrypté, le groupe a persisté et a finalement déployé une nouvelle version que les chercheurs en sécurité n'ont pas pu déchiffrer.

Le groupe de rançongiciels eCh0raix a également été confronté à une forte concurrence Les opérateurs de botnet IoT ainsi que d'autres groupes de ransomwares ciblent également les périphériques NAS QNAP tels que Muhstik et QSnatch.

Un récent rapport de sécurité du chercheur taïwanais sur la sécurité Henry Huang a détaillé trois vulnérabilités critiques qui affectent les appareils QNAP et le groupe eCh0raix les a utilisées pour lancer une nouvelle série d'attaques.

Logiciel de rançon eCh0raix

Tel que rapporté par BleepingComputer, le groupe de ransomware eCh0raix a récemment intensifié ses opérations et maintenant un nouvel afflux de victimes rapporte des données NAS cryptées sur le forum du média.

Les opérateurs du ransomware eCh0raix sont connus pour utiliser à la fois des exploits et des attaques par force brute contre leurs victimes. Le groupe utilise des exploits pour cibler les vulnérabilités des appareils QNAP qui n'ont pas été corrigés et ils utilisent ensuite des attaques par force brute pour deviner les mots de passe administrateur des utilisateurs.

Bien qu'il reste à confirmer, le groupe eCh0raix pourrait utiliser les vulnérabilités QNAP récemment révélées dans sa dernière série d'attaques. Ces trois vulnérabilités QNAP sont faciles à exploiter et à automatiser et peuvent également entraîner la prise de contrôle complète des appareils attaqués.

Si vous possédez un périphérique NAS QNAP, il est fortement recommandé de mettre à jour votre micrologiciel QNAP ainsi que tout logiciel qui pourrait être exécuté sur votre périphérique. Les propriétaires d'appareils QNAP doivent également changer leur mot de passe d'appareil en un mot de passe complexe et unique pour rendre plus difficile pour les opérateurs de ransomware eCh0raix de le forcer brutalement. Des instructions sur la façon de corriger et de mettre à jour les mots de passe de vos appareils QNAP peuvent être trouvées ici.

Via ZDNet

Les offres de produits Hi-tech en rapport avec cet article

Continuer la lecture
Cliquez pour commenter

Laissez un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

ARTICLES POPULAIRES