クリスマス休暇中に見られたQNAP NASデバイスを標的としたランサムウェア「eCh0raix」の攻撃が急増

最近、QNAPネットワーク接続型ストレージ（NAS）デバイスのユーザーから、QNAPCryptとして知られるランサムウェア「eCh0raix」によってシステムが攻撃されているという報告が寄せられています。これらの攻撃の最初の感染経路はまだ明らかになっていませんが、インシデントの一部は、ユーザーがデバイスを適切に保護していないことが原因であると考えられています。脅威アクターは、システム内に侵入するとすぐに、システムの管理者グループにユーザーを作成し、NASシステム上のすべてのファイルへのアクセスを可能にし、その結果、すべてのファイルを暗号化することができます。

最近の攻撃では、ec0raixランサムウェアが要求する金額は0.024ビットコイン（1,200ドル）から0.06ビットコイン（3,000ドル）であることが確認されています。現在、古いバージョンのech0raixランサムウェア（2019年7月17日以前）によって暗号化されたファイルのための無料の復号ツールがあります。しかし、このランサムウェアの最新の亜種（バージョン1.0.5および1.0.6）に対応する新しい復号器はありません。NASデバイスの所有者は、QNAPの推奨事項に従い、NASデバイスと保存されているデータを適切に保護する必要があります。