安全是有分量的

香港高防_ddos高防iphttps_无限

2022-06-23 21:10栏目:商业圈

香港高防_ddos高防iphttps_无限

在过去几个月保持相对平静后,eCh0raix勒索软件背后的威胁参与者发起了一场针对QNAP存储设备的全新活动。

eCh0raix首次出现于2019年6月,当时受害者开始在BleepingComputer的论坛主题中报告勒索软件攻击。

2020年6月1日,微软云ddos防御,在我们的论坛和勒索软件识别网站ID勒索软件上寻求帮助的eCh0raix受害者突然激增。

威胁参与者通过已知的漏洞或通过暴力强制使用设备上的弱密码来访问QNAP设备。

今天,QNAP发布了针对三个漏洞的建议,这些漏洞分别为CVE-2018-19943、CVE-2018-19949和CVE-2018-19953,允许攻击者注入恶意代码或执行远程代码执行。

这些漏洞已在以下QTS操作系统版本中修复:

QTS:

Photo Station:

由于攻击者可能利用这些漏洞在易受攻击的设备上安装勒索软件代码,因此强烈建议立即安装这些更新。

一旦攻击者获得访问权限,他们就会安装勒索软件,该软件会对设备上存储的文件进行加密,并附加文件。加密文件名的扩展名。

完成后,百度云cc防御,受害者将得到一张名为README_的赎金便条,传奇如何防御cc攻击,以便解密。包含Tor付款网站链接的txt。然后,该网站需要大约500美元才能获得解密程序。

一名受害者报告说,他们在设备的AppCenter中发现了加密后命名奇怪的QNAP应用程序。

未知这些是由威胁参与者安装的恶意软件包还是经过加密且不再正确读取的自定义加载软件包。

虽然安全专家BloodDolly发布了一个解密程序,香港阿里云ddos防御服务器,免费解密以前的版本,但勒索软件开发人员已经修复了其代码缺陷。

除非您已启用QNAP的快照服务,否则目前无法免费恢复文件。

如果您过去启用了QNAP的基于块的快照功能,您可以使用快照恢复数据。

如果您是QNAP NAS所有者,您可以通过QNAP咨询中的以下必要步骤来保护自己:

要添加到QNAP咨询中,除非必须,如何学会ddos防御,否则不要将您的NAS设备连接到Internet。

如果您必须使其可访问,请确保您已遵循上述建议,并使用强大而复杂的密码。

更新6/5/20:今天发布了关于新咨询的补充信息。