[[442564]]

據BleepingComputer網站消息，網絡附加存儲 (NAS)設備制造商威聯通(QNAP)用戶在圣誕節期間遭遇了eCh0raix 勒索軟件(也稱為 QNAPCrypt)攻擊。

據悉，大規模的攻擊始于圣誕節前一周，并于12月26日左右結束。目前，最初的感染媒介仍不清楚，一些用戶承認可能是由于疏忽將NAS接入了不安全的網絡鏈接，但也有不少用戶認為這是源于QNAP Photo Station 中的一個漏洞所致。

無論攻擊路徑如何，eCh0raix 勒索軟件攻擊者似乎都在系統管理員組中創建了一個賬號，從而加密NAS 系統上的所有文件。

除了攻擊次數激增外，這次活動的一個突出表現為，攻擊者似乎有意打錯寫有贖金說明的文本文件，其顯示的擴展名為“txtt”。雖然這并不妨礙查看說明，但可能會給某些用戶帶來問題，他們將不得不使用特定程序(如記事本)指向操作系統打開文件，或將其加載到所述程序中。

帶有“txtt”格式的贖金說明文件

在最近的這些攻擊中，ech0raix勒索軟件要求的贖金從0.024比特幣(1200美元)到0.06比特幣(3000美元)不等。由于一些用戶沒有額外備份文件，他們不得不支付贖金才能恢復文件。

ech0raix贖金支付訂單頁

需要注意的是，對于使用舊版本(2019 年 7 月 17 日之前)的 eCh0raix 勒索軟件加密的文件，有一個免費的解密器。但是，沒有免費的解決方案可以解密由最新版本(版本 1.0.5 和 1.0.6)加密的數據。

eCh0raix的攻擊最早始于 2019 年 6 月，此后一直持續至今。今年年初，威聯通曾向用戶發出提醒，eCh0raix正對采取弱密碼的設備展開攻擊。

為了做好安全防范措施，威聯通建議用戶參考官網指南，檢查 NAS 并配置系統設置，以更好地保護設備和數據。

參考來源：

https://www.bleepingcomputer.com/news/security/qnap-nas-devices-hit-in-surge-of-ech0raix-ransomware-attacks/