Se ha descubierto que el grupo de ransomware eCh0raix tiene como objetivo los dispositivos de almacenamiento conectado a la red (NAS) de QNAP. El grupo intenta tomar el control de los dispositivos mientras adquiere privilegios de administrador.

La historia
Desde el 20 de diciembre, los usuarios de los sistemas NAS de QNAP y Synology han informado de ataques de ransomware eCh0raix. El aumento del número de ataques está confirmado por el servicio de ransomware ID.

  • Un número limitado de usuarios de dispositivos NAS informaron que el ransomware cifró sus archivos, los cuales contenían documentos e imágenes.
  • En los últimos ataques, el ransomware ech0raix ha pedido un rescate de entre 0,06 bitcoins (3.000 dólares) y 0,024 (1.200 dólares). Algunos usuarios no tenían opciones de copia de seguridad y pagaron el rescate para recuperar sus archivos.
  • Al parecer, los hackers estaban preparando este ataque desde al menos la semana pasada, antes de las Navidades.

Información adicional

  • Todavía se desconoce el vector de infección utilizado para propagar el ransomware. Sin embargo, algunos usuarios admitieron no haber asegurado el dispositivo adecuadamente, mientras que otros culparon a una vulnerabilidad en la Photo Station de QNAP.
  • Parece que los operadores del ransomware han creado un usuario en el grupo de administradores que finalmente les ha permitido cifrar los archivos del sistema NAS.

Los vendedores de dispositivos NAS han sido advertidos sobre los continuos ataques de ransomware.

Pero, ¿es posible el descifrado?
Existe un descifrador gratuito que puede utilizarse para desbloquear los datos de una versión antigua (anterior al 17 de julio de 2019) del ransomware eCh0raix. Sin embargo, no hay descifrador para las últimas variantes 1.0.5 y 1.0.6.

Incidentes anteriores
Los ataques de eCh0raix comenzaron en junio de 2019 y han continuado desde entonces. A principios de agosto de este año, el QNAP notificó a sus usuarios de otra ola de ataques eCh0raix dirigidos tanto a dispositivos QNAP como Synology.

Conclusión
El ransomware eCh0raix es una amenaza potencial y los usuarios deben mantenerse alerta. Los usuarios deben actualizar sus dispositivos con las últimas updates de seguridad y restablecer las contraseñas por defecto.

https://cyware.com/news/ech0raix-ransomware-targets-qnap-nas-devices-b30401f6
https://www.qnap.com/es-es/security-advisory/qsa-20-02

¡Comparte esta entrada, elige tu plataforma!

Deja una respuesta

Tu dirección de correo electrónico no será publicada.