A QNAP kiadott egy nyilatkozatot a legújabb felhasználói jelentések és a médiamegjelenések alapján, hogy egy új változatú eCh0raix nevű zsarolóprogram jelent meg, amely a QNAP -okat célozta meg és titkosítja a felhasználók adatait, amit váltságdíjért kíván visszaadni a felhasználóknak. A QNAP fokozottan kéri az összes felhasználót, hogy tegyék meg a megfelelő biztonsági lépéseket a QNAP Security Advisory-ban a QNAP biztonsága érdekében, amíg a QNAP sürgősen megoldást keres a fertőzött eszközöktől származó malware-k eltávolítására.

 

A felhasználói jelentések szerint a fertőzött QNAP NAS-ok a QTS korábbi verzióit használják vagy több felismeretlen bejelentkezési kísérletet rögzített, mielőtt az eCh0raix elkezdte titkosítani a felhasználók adatait. Célszerű az erős jelszó használata a támadások megelőzése érdekében. Az eCh0raix-fertőzés kockázatának minimalizálása érdekében a QNAP fokozottan kéri a NAS-felhasználókat az alábbi műveletek elvégzésére:

 

• Frissítsd a QTS-t a legújabb verzióra
• A Malware Remover telepítése és frissítése a legújabb verzióra.
• Erősebb adminisztrátori jelszó használata.
• Engedélyezd a hálózati hozzáférési védelmet, hogy biztosítsd a fiókod a támadások ellen.
• Tiltsd le az SSH és a Telnet szolgáltatásokat, amikor nem használod.
• Ne használd az alapértelmezett 443 és 8080 portokat.

Ezek a műveletek tovább fokozhatják a NAS biztonságát, valamint megnehezíthetik az eCh0raix QNAP NAS rendszerbe való bejutását. Részletes utasítások a Security Advisory-ban találhatók.

 

A QNAP Security Response Team jelenleg megoldást keres az eCh0raix eltávolítására a fertőzött eszközökről. A QNAP is ezúton kifejezi elismerését és köszönetét az Anomali-nak és az Intezer-nek a vizsgálathoz való hozzájárulásukért.