- Se incorporó
- 21 Noviembre 2012
- Mensajes
- 1.309
Un nuevo ramsonware denominado eCh0raix ha aparecido en los último días por la Red. Este malware está especialmente diseñado para atacar a los NAS del fabircante QNAP, y basa su ataque en encriptar los datos de las unidades de almacenamiento pidiendo un rescate en biotcoins para permitir el acceso a la información por parte de los usuario.
eCh0raix ataca mediante fuerza bruta al sistema operativo QTS para proceder con la encriptación de los datos mediante AES. Está programado en el lenguaje de programación GO.
Parece que este ramsonware es capaz de atacar a NAS QNAP con versiones de QTS 4.2.6 e inferiores, por lo que es recomendable actualizar a la última versión (QTS 4.3.6) para evitar que afecte a nuestro NAS.
La propia QNAP está al tanto del ataque y ha publicado una guía con distintas acciones a realizar para evitar la infección de sus NAS mediante este malware. Básicamente se resumen en actualizar a la última versión de QTS como hemos indicado, además de instalar y actualizar la aplicación Malware Remover del propio QTS.
Otras acciones a realizar son el cambiar los puertos por defecto (443 y 8080), además de desactivar Telnet y SSH, utilizar una contraseña de alta seguridad y activar la protección de acceso de red que evita los ataques por fuerza bruta.
https://www.geeknetic.es/Noticia/16...a-atacando-especificamente-a-NAS-de-QNAP.html
Noticia gestionada por @Harima
eCh0raix ataca mediante fuerza bruta al sistema operativo QTS para proceder con la encriptación de los datos mediante AES. Está programado en el lenguaje de programación GO.
Parece que este ramsonware es capaz de atacar a NAS QNAP con versiones de QTS 4.2.6 e inferiores, por lo que es recomendable actualizar a la última versión (QTS 4.3.6) para evitar que afecte a nuestro NAS.
La propia QNAP está al tanto del ataque y ha publicado una guía con distintas acciones a realizar para evitar la infección de sus NAS mediante este malware. Básicamente se resumen en actualizar a la última versión de QTS como hemos indicado, además de instalar y actualizar la aplicación Malware Remover del propio QTS.
Otras acciones a realizar son el cambiar los puertos por defecto (443 y 8080), además de desactivar Telnet y SSH, utilizar una contraseña de alta seguridad y activar la protección de acceso de red que evita los ataques por fuerza bruta.
https://www.geeknetic.es/Noticia/16...a-atacando-especificamente-a-NAS-de-QNAP.html
Noticia gestionada por @Harima
