QNAP Systems a venit cu un raspuns oficial dupa ce mai multi utilizatori au fost infectati cu ransomware, mai exact cu eCh0raix. Acesta cripteaza datele de pe serverele QNAP si cere o rascumparare.
QNAP indeamna toti utilizatorii sa parcurga pasii mentionati in QNAP Security Advisory, link AICI, pentru a-si securiza serverele NAS. In tot acest timp echipa QNAP lucreaza pentru eliminarea virusului din sistemele infectate.
Rapoartele utilizatorilor arata ca cei care au fost victime au folosit un sistem de operare vechi QTS, fie au inregistrat mai multe incercari de autentificare nerecunoscute, inainte ca eCh0raix sa inceapa sa cripteze datele.
Pentru a minimiza riscul de a fi infectat, QNAP indeamna toti utilizatorii de servere NAS sa intreprinda urmatoarele actiuni:
- Actualizați QTS la ultima versiune.
- Instalați și actualizați programul Malware Remover la ultima versiune.
- Utilizați o parolă de admin mai puternică.
- Activați protecția accesului la rețea pentru a proteja conturile de atacurile prin forță brută.
- Dezactivați serviciile SSH și Telnet dacă nu sunt utilizate.
- Evitați utilizarea numerelor de port implicite 443 și 8080.
- Aceste acțiuni pot spori și mai mult securitatea NAS și poate îngreuna ca eCh0raix să pătrundă pe serverul NAS QNAP.