勒索软件正在攻击NAS设备。
被发现它的威胁检测供应商Anomali称eCh0raix的勒索软件针对QNAP网络附加存储设备。它会在互联网上扫描可公开访问的QNAP设备,并尝试通过暴力破解凭证攻击,绕过弱登录凭据。
根据Anomali的说法,eCh0raix使用AES加密对NAS上的特定目标文件扩展名进行加密,并在加密文件中附加“.encrypt”扩展名。赎金票据指示受害者通过Tor浏览器访问的网站支付比特币的赎金。
“这是我第一次听说黑客攻击特定的硬件类型; 通常,他们针对用户,然后通过用户空间而不是针对特定的后端设备,“ESG存储和数据保护高级分析师Scott Sinclair说。
同时,这是有道理的,他说,因为NAS设备通常拥有有价值的数据。
“但NAS 设备的设计目的是保存数据存储,文件存储,这往往非常有价值,”辛克莱说。“这看起来确实很不寻常,但是他们会尝试任何可能的手段,如果他们从我所理解的内容中发现它已经在这些类型的设备中发现了特定的漏洞......这些类型的设备包含业务数据,所以他们正在利用这一点来追求他们的利益并阻止他们获取和赎回。“
此外,NAS设备不太可能在其上运行商业防病毒产品,这些产品通常可以在端点上找到。Sinclair说,QNAP NAS设备是一个合理的目标,因为它们经常出现在较小的环境中,例如小型企业或分支机构环境。这些用户倾向于使用比预期更长的旧存储设备,或者无法更新补丁,因为系统似乎工作正常。
有一些方法可以 保护NAS设备免受勒索软件攻击。Anomali的威胁英特尔经理Joakim Kennedy建议,至少要跟上补丁并保护防火墙后面的系统,并要求通过具有适当身份验证机制的虚拟专用网络(VPN)进行访问。
“ 这取决于良好的安全卫生,”他说。“确保应用补丁,不要使用弱凭证,尽可能减少设备暴露在互联网上。此外,请确保您拥有针对重要和关键文件的有效备份策略。“
Sinclair说,这个勒索软件事件也会对考虑购买新NAS系统的组织产生影响。至少,潜在买家应该询问有关供应商对其产品进行安全测试的严格问题。
“任何开发存储的IT供应商 - 特别是文件存储 - 将与他们的工程团队更紧密地合作,以确保在开发周期中已经有足够的安全性,”他补充道。