Se ha descubierto que el grupo de ransomware eCh0raix tiene como objetivo los dispositivos de almacenamiento conectado a la red (NAS) de QNAP. El grupo intenta tomar el control de los dispositivos mientras adquiere privilegios de administrador.
La historia
Desde el 20 de diciembre, los usuarios de los sistemas NAS de QNAP y Synology han informado de ataques de ransomware eCh0raix. El aumento del número de ataques está confirmado por el servicio de ransomware ID.
- Un número limitado de usuarios de dispositivos NAS informaron que el ransomware cifró sus archivos, los cuales contenían documentos e imágenes.
- En los últimos ataques, el ransomware ech0raix ha pedido un rescate de entre 0,06 bitcoins (3.000 dólares) y 0,024 (1.200 dólares). Algunos usuarios no tenían opciones de copia de seguridad y pagaron el rescate para recuperar sus archivos.
- Al parecer, los hackers estaban preparando este ataque desde al menos la semana pasada, antes de las Navidades.
Información adicional
- Todavía se desconoce el vector de infección utilizado para propagar el ransomware. Sin embargo, algunos usuarios admitieron no haber asegurado el dispositivo adecuadamente, mientras que otros culparon a una vulnerabilidad en la Photo Station de QNAP.
- Parece que los operadores del ransomware han creado un usuario en el grupo de administradores que finalmente les ha permitido cifrar los archivos del sistema NAS.
Los vendedores de dispositivos NAS han sido advertidos sobre los continuos ataques de ransomware.
Pero, ¿es posible el descifrado?
Existe un descifrador gratuito que puede utilizarse para desbloquear los datos de una versión antigua (anterior al 17 de julio de 2019) del ransomware eCh0raix. Sin embargo, no hay descifrador para las últimas variantes 1.0.5 y 1.0.6.
Incidentes anteriores
Los ataques de eCh0raix comenzaron en junio de 2019 y han continuado desde entonces. A principios de agosto de este año, el QNAP notificó a sus usuarios de otra ola de ataques eCh0raix dirigidos tanto a dispositivos QNAP como Synology.
Conclusión
El ransomware eCh0raix es una amenaza potencial y los usuarios deben mantenerse alerta. Los usuarios deben actualizar sus dispositivos con las últimas updates de seguridad y restablecer las contraseñas por defecto.
¡Comparte esta entrada, elige tu plataforma!
Relacionados
“Solo 12% de las empresas que sufrió ataques en el último año implementó medidas preventivas de ciberseguridad”
Las violaciones de datos están en aumento y ninguna organización está a salvo de ciberataques, fugas o manipulaciones de información Por Ricardo Arellano de Cybertrust Latam Las violaciones de datos están en aumento y ninguna organización está a salvo de ciberataques, fugas o manipulaciones de información. Esto se debe, en parte, a la movilidad de
Ransomware Akira: La amenaza que evoluciona en las sombras
No podía pasar por alto mi artículo semanal, y como ya es costumbre, hoy te traigo un análisis detallado sobre uno de los actores de amenazas más notorios en el ámbito de la ciberseguridad: el ransomware Akira. Desde su aparición en marzo de 2023, estos ciberdelincuentes han logrado extorsionar alrededor de 42 millones de dólares
Crecen más de 60% los ataques de ransomware en México
El nuevo informe de Palo Alto Networks, descubrió que los ataques de ransomware se han convertido cada vez más en una forma sofisticada de delito cibernético que puede poner en peligro a grandes empresas, agencias gubernamentales e infraestructuras críticas. El estudio de Unit 42, grupo de investigadores de amenazas, personal de respuesta ante incidentes y consultores de seguridad
2 MANERAS EN QUE TU TARJETA SIM PUEDE SER HACKEADA (Y CÓMO PROTEGERLA)
Probablemente sepas que el sistema operativo de tu smarpthone debes actualizarlo regularmente para protegerlo contra vulnerabilidades de seguridad. Pero tu tarjeta SIM también puede ser una fuente de vulnerabilidades de seguridad. Aquí te mostraré algunas formas en que los hackers pueden usar las tarjetas SIM para obtener acceso a los dispositivos, y consejos sobre cómo puedes
Los usuarios “descuidados” son la primera causa de perdida de datos
Los resultados de un estudio ponen de manifiesto que los empleados despistados o malintencionados son responsables de la gran mayoría de los incidentes relacionados con los datos en las organizaciones. El estudio elaborado por Proofpoint Data Loss Landscape analiza cómo los enfoques actuales de prevención de pérdida de datos (DLP) y amenazas internas están adaptándose a los
Chilango Leaks: hackers de Mexican Mafia ‘desnudan’ al gobierno de CDMX
Piratas informáticos robaron correos de dependencias como el Heroico Cuerpo de Bomberos, Secretaría de Obras y Servicios, Procuraduría Social, entre muchas otras El gobierno de la Ciudad de México fue atacado a través de una vulnerabilidad que desde 2019 se advirtió y que, pese a constantes avisos, no se resguardó de manera adecuada. De esta manera, hackers