Ini merupakan musim liburan yang sibuk bagi operator ransomware eCh0raix (terbuka di tab baru)yang telah melancarkan semburan serangan terhadap perangkat QNAP NAS selama sekitar seminggu terakhir.
Seperti dilansir oleh BleepingComputerlonjakan serangan terhadap perangkat QNAP dimulai pada 19 Desember, mengarahkan sejumlah pengguna ke forum online untuk membahas masalah tersebut.
Menurut laporan tersebut, operator malware dapat membuat pengguna di grup administrator, memungkinkan mereka untuk mengenkripsi semua file di sistem NAS. Vektor infeksi awal saat ini tidak diketahui.
Menuntut bitcoin
Dalam kebanyakan kasus, penyerang mengenkripsi gambar dan dokumen, sebelum meninggalkan catatan tebusan dalam format .TXTT. Ini bisa menjadi masalah bagi sebagian orang, BleepingComputer klaim, karena tidak semua memiliki program yang tepat untuk membaca file-file ini.
Mengenai permintaan tebusan, tidak ada angka pasti, tetapi kami tahu bahwa operator eCh0raix biasanya meminta antara 0,024 dan 0,06 bitcoin ($1.200 – $3.000) untuk kunci dekripsi.
Dekripsi gratis tersedia online, tetapi hanya untuk versi ransomware yang lebih lama. Untuk versi yang lebih baru (1.0.5. dan 1.0.6.), saat ini tidak ada opsi gratis untuk mendekripsi data setelah infeksi.
Untuk menjaga perangkat NAS tetap aman dan terlindung dari serangan di masa mendatang, QNAP telah menyiapkan serangkaian rekomendasi dan praktik terbaik, yang dapat ditemukan di sini (terbuka di tab baru).
Melalui Komputer Bleeping (terbuka di tab baru)