Článek
Scénář útoku je stejný jako v případě klasických počítačů. Ve chvíli, kdy se počítačovým pirátům podaří propašovat nezvaného návštěvníka do NAS serveru, data na něm jsou znepřístupněna.
Kybernetičtí útočníci slibují, že po zaplacení výkupného v řádu několika stokorun všechen zablokovaný obsah opět uvolní. Ovšem ve chvíli, kdy oběť viru zaplatí, data zůstanou dále nepřístupná.
V poslední době se zaměřují útočníci především na NAS servery od společnosti QNAP. To není náhoda, neboť modely tohoto výrobce patří mezi nejrozšířenější – počítačoví piráti tak mají šanci napadnout větší množství cílů, než by tomu bylo u jiných výrobců.
Problém se týká starších verzí systému
„Podle hlášení uživatelů jsou úložiště QNAP NAS vybavena starší verzí systému QTS nebo u nich bylo zaznamenáno mnohonásobně více nerozpoznaných pokusů o přihlášení, poté začal ransomware eCh0raix šifrovat data uživatelů. Pro zamezení zákeřným útokům ve formě ‚brute force‘ byste měli použít silné heslo,“ uvedli zástupci společnosti QNAP.
Ti zároveň poradili lidem, jak se bránit. Systém QTS je nutné aktualizovat na nejnovější verzi, dále je potřeba nainstalovat – či případně aktualizovat – nástroj Malware Remover (Odstraňovač malwaru) na nejnovější verzi.
Uživatelé by také neměli používat výchozí čísla portů 443 a 8080, pokud nepoužívají služby SSH a Telnet, je vhodné je také deaktivovat.
„Tato opatření zvyšují zabezpečení úložiště NAS a ztěžují útok ransomwaru eCh0raix na úložiště QNAP NAS,“ uzavřeli zástupci společnosti.