General Ramsonware eCh0raix está atacando a NAS

Pescador

Pajarón Viejo
Se incorporó
21 Noviembre 2012
Mensajes
1.309
Un nuevo ramsonware denominado eCh0raix ha aparecido en los último días por la Red. Este malware está especialmente diseñado para atacar a los NAS del fabircante QNAP, y basa su ataque en encriptar los datos de las unidades de almacenamiento pidiendo un rescate en biotcoins para permitir el acceso a la información por parte de los usuario.

eCh0raix ataca mediante fuerza bruta al sistema operativo QTS para proceder con la encriptación de los datos mediante AES. Está programado en el lenguaje de programación GO.

Parece que este ramsonware es capaz de atacar a NAS QNAP con versiones de QTS 4.2.6 e inferiores, por lo que es recomendable actualizar a la última versión (QTS 4.3.6) para evitar que afecte a nuestro NAS.

La propia QNAP está al tanto del ataque y ha publicado una guía con distintas acciones a realizar para evitar la infección de sus NAS mediante este malware. Básicamente se resumen en actualizar a la última versión de QTS como hemos indicado, además de instalar y actualizar la aplicación Malware Remover del propio QTS.

Otras acciones a realizar son el cambiar los puertos por defecto (443 y 8080), además de desactivar Telnet y SSH, utilizar una contraseña de alta seguridad y activar la protección de acceso de red que evita los ataques por fuerza bruta.

https://www.geeknetic.es/Noticia/16...a-atacando-especificamente-a-NAS-de-QNAP.html

Noticia gestionada por @Harima
 

Cosme

Gold Member
Se incorporó
27 Febrero 2005
Mensajes
8.281
Que mal.
Como es posible que en la actualidad, con un ataque de fuerza bruta se pueda acceder a un dispositivo tan "seguro" como lo debería ser un NAS.
Minimo correrle fail2ban
 
Subir