به گزارش خبرگزاری مهر به نقل از مرکز مدیریت راهبردی افتا، مهاجمان سایبری که از باجافزار eCh۰raix در حمله به دستگاههای ذخیره سازی NAS استفاده میکنند، تقاضای دریافت باج به مبلغ ۱,۲۰۰ تا ۳۰۰۰ دلار بیت کوین کردهاند. به دنبال فعالیت کاربران دستگاههای ذخیره ساز در تعطیلات سال جدید میلادی، اینگونه حوادث افزایش پیدا کرده است.
NAS (Network Attached Storage) سیستم ذخیره سازی متصل به شبکه است که روند ذخیره سازی دادهها را برای سازمانهایی که از اطلاعات شخصی مشتریان نگهداری میکنند، تسهیل میکند؛ NAS راهکاری استاندارد برای تأمین امنیت دادهها محسوب میشود.
به استناد گزارشهای برخی از کاربران، موفقیتآمیز بودن این قبیل حملات باجافزاری ارتباط مستقیمی با دستگاههایی دارد که سطح امنیت نامناسبی در اتصال به اینترنت دارند. برخی نیز ادعا میکنند که مهاجمان از یک آسیبپذیری ناشناخته در QNAP PHOTO STATION سوءاستفاده کردهاند.
باجافزار eCh۰raix در ژوئن سالهای ۲۰۱۹ و ۲۰۲۰، به دستگاههای QNAP حمله کرده بود و در می ۲۰۲۱ نیز با وجود هشدار به کاربران، eCh۰raix به دستگاههای با رمزهای عبور ضعیف، حمله کرد.
اینک شرکت QNAP به دارندگان دستگاههای ذخیرهسازی NAS هشدار داد که در کوتاهترین زمان ممکن، اینگونه دستگاههای متصل به اینترنت را نسبت به حملات مداوم باجافزارها و brute-force ایمن کنند.
این شرکت از همه کاربران NAS خواسته است تا آخرین دستورالعملهای تنظیمات امنیتی این شرکت را برای اطمینان از امنیت دستگاههای تحت شبکه QNAP اجرا کنند.
شرکت QNAP همچنین به کاربران هشدار داد که بررسیهای لازم برای تشخیص قابلیت دسترسی به NAS از طریق اینترنت را انجام دهند، بدینمنظور کاربران میتوانند از طریق باز کردن گزینه Security Counselor، یک پرتال امنیتی داخلی را فعال کنند.
درحالیکه شرکت QNAP جزئیات بیشتری در مورد این نوع حملات منتشر نکرده است، پایگاه اینترنتی Bleeping Computer بر اساس گفتههای کاربران گزارش داد که سیستمهای آنان با باجافزار eCh^raix نیز هدف قرار گرفته است.
باجافزار eCh^raix تحت عنوان QNAPCrypt شناخته میشود.
اطلاعات فنی، چگونگی نفوذ باج افزار به دستگاههای ذخیره ساز NAS و اقدامات بازدارندهای که کارشناسان و متخصصان IT سازمانها باید انجام دهند، در مرکز مدیریت راهبردی افتا منتشر شده است.