威联通NAS设备在圣诞期间遭到了勒索入侵

发布时间：2022-01-04 09:40 所属栏目：53 来源：互联网

导读：据BleepingComputer网站消息，网络附加存储 (NAS)设备制造商威联通(QNAP)用户在圣诞节期间遭遇了eCh0raix 勒索软件(也称为 QNAPCrypt)攻击。据悉，大规模的攻击始于圣诞节前一周，并于12月26日左右结束。目前，最初的感染媒介仍不清楚，一些用户承认可能是由

据BleepingComputer网站消息，网络附加存储 (NAS)设备制造商威联通(QNAP)用户在圣诞节期间遭遇了eCh0raix 勒索软件(也称为 QNAPCrypt)攻击。

据悉，大规模的攻击始于圣诞节前一周，并于12月26日左右结束。目前，最初的感染媒介仍不清楚，一些用户承认可能是由于疏忽将NAS接入了不安全的网络链接，但也有不少用户认为这是源于QNAP Photo Station 中的一个漏洞所致。

无论攻击路径如何，eCh0raix 勒索软件攻击者似乎都在系统管理员组中创建了一个账号，从而加密NAS 系统上的所有文件。

除了攻击次数激增外，这次活动的一个突出表现为，攻击者似乎有意打错写有赎金说明的文本文件，其显示的扩展名为“txtt”。虽然这并不妨碍查看说明，但可能会给某些用户带来问题，他们将不得不使用特定程序(如记事本)指向操作系统打开文件，或将其加载到所述程序中。

eCh0raix的攻击最早始于 2019 年 6 月，此后一直持续至今。今年年初，威联通曾向用户发出提醒，eCh0raix正对采取弱密码的设备展开攻击。

为了做好安全防范措施，威联通建议用户参考官网指南，检查 NAS 并配置系统设置，以更好地保护设备和数据。

（编辑：ASP站长网）