QNAP Systems, furnizor de top de soluții de calcul și de stocare în rețea, a dat astăzi publicității o declarație ca răspuns la recentele rapoarte ale utilizatorilor și articole privind o nouă variantă a virusului eCh0raix, de tip ransomware, ce țintește serverele NAS QNAP și criptează datele utilizatorilor pentru răscumpărare.
QNAP îndeamnă cu fermitate toți utilizatorii să parcurgă pașii menționați în QNAP Security Advisory (https://www.qnap.com/go/
Pentru a minimiza riscul de a fi infectat cu eCh0raix, QNAP îndeamnă toți utilizatorii de servere NAS să întreprindă următoarele acțiuni:
- Actualizați QTS la ultima versiune.
- Instalați și actualizați programul Malware Remover la ultima versiune.
- Utilizați o parolă de admin mai puternică.
- Activați protecția accesului la rețea pentru a proteja conturile de atacurile prin forță brută.
- Dezactivați serviciile SSH și Telnet dacă nu sunt utilizate.
- Evitați utilizarea numerelor de port implicite 443 și 8080.
- Aceste acțiuni pot spori și mai mult securitatea NAS și poate îngreuna ca eCh0raix să pătrundă pe serverul NAS QNAP.
Pentru instrucțiuni detaliate, consultați Security Advisory.
Echipa QNAP Security Response lucrează acum la o soluție pentru eliminarea eCh0raix de la dispozitive infectate. QNAP ar dori, de asemenea, să le mulțumească lui Anomali și Intezer pentru contribuția lor la investigație. Pentru întrebări suplimentare referitoare la această problemă, vă rugăm să contactați QNAP Helpdesk (https://helpdesk.qnap.com/).
Redactor Știri