به دنبال فعالیت کاربران دستگاه های ذخیره ساز در تعطیلات سال جدید میلادی، حملات باج افزارها به دستگاه های ذخیره سازی NAS بالا رفته است.
به گزارش روش سئو به نقل از مرکز مدیریت راهبردی افتا، مهاجمان سایبری که از باج افزار eCh۰raix در حمله به دستگاه های ذخیره سازی NAS استفاده می نمایند، تقاضای دریافت باج به مبلغ ۱، ۲۰۰ تا ۳۰۰۰ دلار بیتکوین کرده اند. به دنبال فعالیت کاربران دستگاه های ذخیره ساز در تعطیلات سال جدید میلادی، اینگونه حوادث بالا رفته است. NAS (Network Attached Storage) سیستم ذخیره سازی متصل به شبکه است که روند ذخیره سازی داده ها را برای سازمان هایی که از اطلاعات شخصی مشتریان نگهداری می کنند، تسهیل می کند؛ NAS راهکاری استاندارد برای تامین امنیت داده ها شمرده می شود. به استناد گزارش های تعدادی از کاربران، موفقیت آمیز بودن این قبیل حملات باج افزاری ارتباط مستقیمی با دستگاه هایی دارد که سطح امنیت نامناسبی در اتصال به اینترنت دارند. برخی نیز ادعا می کنند که مهاجمان از یک لطمه پذیری ناشناخته در QNAP PHOTO STATION سوءاستفاده کرده اند. باج افزار eCh۰raix در ژوئن سالهای ۲۰۱۹ و ۲۰۲۰، به دستگاه های QNAP حمله کرده بود و در می ۲۰۲۱ نیز با وجود هشدار به کاربران، eCh۰raix به دستگاه های با رمزهای عبور ضعیف، حمله کرد. اینک شرکت QNAP به دارندگان دستگاه های ذخیره سازی NAS هشدار داد که در کوتاه ترین زمان ممکن، اینگونه دستگاه های متصل به اینترنت را نسبت به حملات مداوم باج افزارها و brute-force ایمن کنند. این شرکت از همه کاربران NAS خواسته است تا آخرین دستورالعمل های تنظیمات امنیتی این شرکت را برای اطمینان از امنیت دستگاه های تحت شبکه QNAP اجرا کنند. شرکت QNAP همین طور به کاربران هشدار داد که بررسی های لازم برای تشخیص قابلیت دسترسی به NAS بوسیله اینترنت را انجام دهند، بدین منظور کاربران می توانند بوسیله باز کردن گزینه Security Counselor، یک پرتال امنیتی داخلی را فعال کنند. درحالی که شرکت QNAP جزییات بیشتری در مورد این نوع حملات منتشر نکرده است، پایگاه اینترنتی Bleeping Computer برمبنای گفته های کاربران گزارش داد که سیستم های آنان با باج افزار eCh.raix نیز هدف قرار گرفته است. باج افزار eCh.raix تحت عنوان QNAPCrypt شناخته می شود. اطلاعات فنی، چگونگی نفوذ باج افزار به دستگاه های ذخیره ساز NAS و اقدامات بازدارنده ای که کارشناسان و متخصصان IT سازمان ها باید انجام دهند، در مرکز مدیریت راهبردی افتا انتشار یافته است.