Global Preloader
Vulnerabilidad
(11/Jul/2019) Nuevo ransomware afecta a todos los archivos almacenados en NAS.

Nuevo ransomware afecta a todos los archivos almacenados en NAS.

El día de ayer por la tarde, el equipo de investigación de la plataforma de inteligencia de amenazas, Anomali, encontró  un nuevo ransomware denominado eCh0raix, el cual es utilizado para infectar y cifrar los documentos que se encuentran en los dispositivos de almacenamiento de red (NAS) de la empresa taiwanesa QNAP.

Los atacantes buscan puertos no protegidos para implementar ataques de fuerza bruta, por lo que los dispositivos NAS se han convertido en un blanco atractivo; se almacenan datos críticos y backups sin ningún tipo de seguridad.

"Los ataques de ransomware continuarán como una forma monetizar esfuerzos e interrumpir las operaciones para otros objetivos", dijo oakim Kennedy, gerente de inteligencia de amenazas de Anomali.

Asimismo, los especialistas observaron que los desarrolladores del malware crearon un proxy SOCKS5 al que se conecta el ransomware para comunicarse con el C2.

Cuando se conecta con el servidor C2, eCh0raix descargará una nota de rescate, una clave pública RSA utilizada para cifrar los archivos de sus víctimas y  proporcionar la información a los atacantes en tiempo real mediante el monitoreo de red.

Por último, se recomienda que los usuarios restrinjan el acceso externo, apliquen parches  de seguridad y se empleen credenciales sólidas para proteger los sistemas de los ataques de fuerza bruta.

Más detalles:

https://www.zdnet.com/article/this-new-ransomware-is-targeting-network-attached-storage-devices/