Nový ransomvér postihuje systémy QNAP Linux
12.07.2019, 15:01
Výskumní pracovníci nedávno odhalili ransomvér zameraný na zálohovacie systémy zariadení s operačným systémom Linuxe (servery NAS) od spoločnosti QNAP. QNAPCrypt alebo eCh0raix bol objavený nezávisle výskumníkmi dvoch samostatných bezpečnostných firiem. Nová rodina tohto ransomvéru sa zameriava na zle chránené alebo zraniteľné servery QNAP NAS buď „hrubým“ vynútením slabých SSH prihlasovacích údajov alebo využitím známych zraniteľností. Je napísaný v programovacom jazyku Go a šifruje súbory s cielenými rozšíreniami pomocou šifrovania AES a pripojí k nim príponu .encrypt. Ak však kompromituje NAS zariadenie lokalizované v BY, UA alebo RU, ransomvér ukončí proces šifrovania bez poškodenia súborov.
Tagy: | Správa |
---|---|
Kľúčové slová: | ransomvér, QNAPCrypt, eCh0raix, Linux, QNAP |
Zdroje: | https://mymemory.translated.net/en/English/Slovak/is-written-in-the-Go-programming-language-and-encrypts-files-with-targeted-extensions-using-AES-encryption-and-appends-.encrypt-extension-to-each https://www.securityweek.com/ransomware-targets-qnap-linu |