QNAP consiglia vivamente a tutti i clienti con sistemi NAS di rivedere attentamente le proprie impostazioni di sicurezza per garantire che i sistemi non siano connessi in modo non sicuro a Internet. Questo consiglio arriva sulla scia del numero crescente di vittime del ransomware eCh0raix.

QNAP Il cliente consiglia Per controllare il consulente per la sicurezza dei loro sistemi NAS se è possibile accedere ai loro sistemi tramite Internet. Se questo è il caso, apparirà un messaggio che indica che l’utente sta affrontando un “rischio medio”. Se gli utenti vedono che è possibile accedere al NAS tramite Internet, si consiglia di disabilitare il port forwarding per il NAS all’interno del router. Per impostazione predefinita, le porte 8080 e 433 appartengono ai sistemi QNAP NAS. Inoltre, si consiglia ai clienti di disabilitare UPnP per le proprie reti NAS all’interno di myQNAPcloud.

QNAP avverte i propri clienti dopo che “i dispositivi di rete sono stati presi di mira con ransomware e attacchi di forza bruta”, senza fornire ulteriori dettagli. PC Scritto a fine dicembre Che più sistemi NAS sono stati colpiti dal ransomware eCh0raix, noto anche come Qnapcrypt. Alcuni utenti hanno ammesso di aver connesso il proprio sistema NAS a Internet senza lucchetto.

Questo ransomware È stato scoperto nel 2019 .aggiunge .encryptEstensione del file e crittografia 256 aes. Fino ad allora, QNAP consigliava agli utenti NAS di smettere di usare le porte 8080 e 443 come porte predefinite. Ha anche consigliato di disabilitare ssh e telnet. a marzo L’azienda ha avvertito Per attacchi di forza bruta mirati ai sistemi NAS.