QNAP, nhà cung cấp sản phẩm lưu trữ mạng (NAS) Đài Loan, vừa phát đi cảnh báo khách hàng NAS của mình để nhắc nhở họ sử dụng mật khẩu mạnh, cập nhật phiên bản phần mềm QTS mới nhất (QTS 4.4.1) và chú trọng cảnh giác về vấn đề bảo mật thiết bị của họ sau khi hãng bảo mật Anomali tiết lộ về ransomware có tên mã eCh0raix vào đầu tháng này.
Anomali đã hé lộ thông tin về eCh0raix vào ngày 10 tháng 7. Ransomware này hoạt động theo cách thức chuẩn như thường thấy: nó khai thác các thiết bị NAS “bằng cách tấn công brute-forte khai thác các thông tin yếu và lỗ hổng đã biết, nhắm mục tiêu cụ thể”, trước khi “mã độc thực hiện mã hóa các file mục tiêu trên NAS sử dụng cơ chế mã hóa AES và nối thêm phần mở rộng .encrypt vào các file được mã hóa”. Đây chính là nơi để những kẻ tấn công lây tiền chuộc (ransom).
Thông tin hướng dẫn của ransomware yêu cầu nạn nhân truy cập trang web bằng trình duyệt Tor để biết thêm thông tin về việc lấy lại file của họ. Hầu hết các công ty bảo mật khuyên nạn nhân của ransomware không nên trả tiền chuộc; Những kẻ tấn công có rất ít động lực để giữ cho đến khi kết thúc cuộc mặc cả. Theo Anomali, eCh0raix đặc biệt nhắm mục tiêu đến các thiết bị NAS cho phép truy cập public, nhưng loại trừ các thiết bị đặt tại các nước như Belarus, Ukraine hoặc Nga, có khả năng vì những kẻ tấn công đang hoạt động ở một trong những quốc gia đó.
Cách giảm thiểu nguy cơ tốt nhất trước các cuộc tấn công này, công ty cho biết, là hạn chế quyền truy cập bên ngoài vào thiết bị, đồng thời tuân theo các khuyến nghị của QNAP về độ khó của thông tin truy cập/mật khẩu, đồng thời cập nhật ngay firmware mới nhất.
QNAP phát hành bản khuyến nghị liên quan đến ransomware eCh0raix vào ngày 11 tháng 7. Dưới đây là các đề xuất của hãng:
- Cập nhật QTS lên phiên bản mới nhất.
- Cập nhật Malware Remover lên phiên bản mới nhất.
- Sử dụng mật khẩu admin mạnh hơn.
- Bật Network Access Protection để bảo vệ tài khoản khỏi các cuộc tấn công brute-forte.
- Vô hiệu hóa dịch vụ SSH và Telnet nếu bạn không sử dụng chúng.
- Tránh sử dụng các port mặc định 443 và 8080.
QNAP cũng nói rằng “họ đang khẩn trương nghiên cứu giải pháp loại bỏ phần mềm độc hại khỏi các thiết bị bị nhiễm và sẽ phát hành nó trong thời gian sớm nhất có thể”. Bất cứ ai sở hữu sản phẩm QNAP đều có thể liên hệ với công ty thông qua Bộ phận trợ giúp QNAP để biết thêm thông tin về eCh0raix, bảo vệ thiết bị của họ trước các cuộc tấn công.
QNAP Systems, Inc. là một tập đoàn của Đài Loan chuyên cung cấp các giải pháp lưu trữ mạng (Network Attached Storage, NAS), camera giám sát và lưu trữ Cloud với lợi thế sỡ hữu quy trình toàn diện về phát triển phần mềm, thiết kế phần cứng và sản xuất tại nhà máy của riêng họ.
Nhất Tiến Chung (NTC) hiện là đối tác phân phối chính thức của QNAP từ năm 2009, và là nhà cung cấp các giải pháp hạ tầng CNTT, Lưu trữ đám mây, Lưu trữ cho camera giám sát, Điện toán Hiệu năng cao (HPC) với kinh nghiệm kinh doanh phần cứng từ năm 2005.
Bài viết liên quan
- QNAP NetBak PC Agent: Giải pháp sao lưu miễn phí cho PC và Máy chủ Windows
- QNAP TS-855eU Series: NAS lưu trữ hiệu suất cao dành cho doanh nghiệp
- Infortrend HA Solution: Đảm bảo uptime cho các ứng dụng quan trọng
- QNAP TS-h3077AFU: NAS All-Flash 100GbE dành cho Sản xuất, Truyền thông và Giải trí (M&E)
- Nhận 100GB không gian backup trên cloud miễn phí khi mua thiết bị NAS QNAP
- QNAP DA Drive Analyzer 2.0: Dự đoán sự cố ổ đĩa NAS trong vòng 24 giờ với Trí Tuệ Nhân Tạo