ΕΧΕΙΣ QNAP? Διάβασε εδώ, αλλιώς… Ransomware!
Μία επίθεση μεγάλης κλίμακας βρίσκεται σε εξέλιξη με στόχο συσκευές QNAP διασπείροντας τον eChoraix Ransomware, κρυπτογραφώντας τα δεδομένα του χρήστη.
Η επίθεση στοχεύει συσκευές QNAP είτε εκμεταλλευόμενη γνωστό κενό ασφαλείας, είτε κάνοντας brute force σε συσκευές με ασθενείς κωδικούς.
Μόλις αποκτήσουν πρόσβαση στη συσκευή, οι κακοποιοί εγκαθιστούν τον eChoraix ο οποίος με τη σειρά του κρυπογραφεί όλα τα δεδομένα και τοποθετεί την επέκταση .encrypted στα αρχεία.
Παρόλο που οι συσκευές QNAP είχαν δεχθεί επίθεση Ransomware και παλιότερα, για τις προηγούμενες εκδόσεις του eChoraix είχε βρεθεί λύση και η αποκρυπτογράφηση ήταν δυνατή. Δυστυχώς οι κακοποιοί διόρθωσαν τις αδυναμίες του στελέχους και πλέον η αποκρυπτογράφηση είναι αδύνατη.
Σχετική οδηγία έχει βγάλει η QNAP, την οποία μπορείτε να διαβάσετε εδώ.
Τι να κάνετε αν έχετε QNAP και δεν έχετε μολυνθεί ακόμα
- Ενεργοποιήστε το Snapshot Service της QNAP. Οδηγίες για το πώς μπορείτε να το κάνετε αυτό, βρείτε εδώ. Ακόμα και αν μολυνθείτε από Ransomware, με το Snapshot service ενεργοποιημένο μπορείτε να πάρετε τα αρχεία σας πίσω.
- Ανανεώστε το QTS στην τελευταία έκδοση.
- Εγκαταστήστε και ενημερώστε το Security Counselor στην τελευταία έκδοση.
- Χρησιμοποιείτε πάντα ασφαλείς κωδικούς διαχείρισης. Δείτε μερικές συμβουλές για τους κωδικούς ασφαλείας σας εδώ.
- Ενεργοποιήστε το NAP για να προστατευτείτε από επιθέσεις brute force.
- Απενεργοποιήστε το SSH και το Telnet εφόσον δεν σας είναι απαραίτητα.
- Αλλάξτε τις προεπιλεγμένες θύρες 443 και 8080 σε άλλες.
Ακολουθώντας αυτές τις οδηγίες, θα είστε εντάξει με την ασφάλεια της συσκευής σας.
Θα πρέπει να πούμε επίσης ότι στις οδηγίες της QNAP αναφέρεται “Μην συνδέετε τη συσκευή στο δίκτυο εφόσον δεν τη χρησιμοποιείτε” με την οποία διαφωνούμε κάθετα. Άλλωστε ποια είναι η ουσία μιας … δικτυακής συσκευής όταν δεν την συνδέεις στο δίκτυο;
Τι να κάνετε αν έχετε QNAP και έχετε μολυνθεί
Τα πράγματα είναι δύσκολα. Ελέγξτε αν έχετε ενεργοποιημένο το Snapshot service της QNAP. Αν το έχετε ενεργοποιήσει, τότε θα μπορέσετε να πάρετε τα δεδομένα σας πίσω στην αρχική τους μορφή, όπως ήταν δηλαδή πριν την κρυπτογράφηση.
Αν όχι, τότε δυστυχώς το μόνο που έχετε να κάνετε -αν φυσικά δεν έχετε τηρήσει backup- είναι να περιμένετε να βρούμε λύση για το συγκεκριμένο στέλεχος.