QNAP ağa bağlı depolama (Network-Attached Storage) cihazlarının kullanıcıları, QNAPCrypt olarak da bilinen eCh0raix fidye yazılımının saldırısına uğruyor.
Bu kötü amaçlı yazılımın arkasındaki tehdit aktörü, faaliyetlerini Noel’den yaklaşık bir hafta önce yoğunlaştırdı ve yönetici ayrıcalıkları edinerek cihazların kontrolünü ele geçirdi.
Saldırılar Noel’den hemen önce artış gösterdi
QNAP ve Synology NAS sistemlerinin kullanıcıları bir süredir eCh0raix fidye yazılımı saldırıları ile hedef alınıyordu, ancak 19-20 Aralık tarihlerinde başlayıp Noel’e kadar büyük bir artış gösterdi.
Saldırı sayısındaki artışın 19 Aralık ile başlayıp, 26 Aralık’a doğru azaldığı ID fidye yazılımı hizmeti tarafından da onaylandı.
Bu saldırı dalgasının başlangıcına dair bilgiler şu anda belirsizliğini koruyor. Bazı kullanıcılar gerekli tedbirleri almadıklarını ve cihazı gerektiği gibi korumadıklarını kabul ederken (örneğin, güvenli olmayan bir bağlantı üzerinden NAS cihazına internet erişimi vermek); diğerleri, QNAP’ın Photo Station’ındaki bir güvenlik açığının saldırganların bu saldırıları gerçekleştirmesine olanak verdiğini iddia ediyor.
Saldırı yolundan bağımsız olarak, eCh0raix fidye yazılımı aktörünün, yönetici grubunda NAS sistemindeki tüm dosyaları şifrelemelerine izin veren bir kullanıcı oluşturduğu görülüyor.
NAS cihazını iş amacıyla kullanan bazı QNAP kullanıcıları ise, teknoloji forumlarında kötü amaçlı yazılımın resim ve belgeleri şifrelediğini bildirdi.
Saldırı sayısındaki artışın yanı sıra bu kampanyada öne çıkan şey ise, bilgisayar korsanlarının fidye notunun uzantısını yanlış yazması ve “.TXTT” uzantısını kullanması oldu.
Bu son ech0raix saldırıları sırasında 0,024 (1,200 $) ile 0,06 bitcoin (3.000 $) arasında değişen fidye taleplerinde bulunuldu gördü. Bazı kullanıcılar kriptolanan dosyalarının yedeklerini tutmuyorlardı ve dosyalarını kurtarmak için tehdit aktörüne ödeme yapmak zorunda kaldılar.
eCh0raix fidye yazılımının daha eski bir sürümüyle (17 Temmuz 2019’dan önce) kriptolanan dosyalar için ücretsiz bir şifre çözücü olduğunu da hatırlatmak gerekiyor. Ancak, kötü amaçlı yazılımın en son varyantları (sürüm 1.0.5 ve 1.0.6) tarafından kriptolanan verilerin şifresini çözmek için ücretsiz bir çözüm bulunmuyor.
eCh0raix/QNAPCrypt ile saldırılar Haziran 2019’da başladı ve o zamandan beri de QNAP kullanıcılarını tehdit ediyor. Bu yılın başlarında QNAP, kullanıcılarını zayıf parolalara sahip cihazları hedef alan başka bir eCh0raix saldırısı konusunda da uyarı yayınlamıştı.
Kullanıcılar, NAS cihazlarının ve depoladıkları verilerin uygun şekilde korunmasını sağlamak için QNAP’ın tavsiyelerine uymalıdır.
Kaynak: bleepingcomputer.com
Diğer Haberler
Mahkeme Facebook ve WhatsApp İçin Kararını Açıkladı
Windows 11’deki Bug, HDR Ekranlarda Sorun Yaratıyor
Sektör Dışı 50 Bin Kişi İkinci El Pazarını “Alt Üst Ediyor”