いくつかのセキュリティレポートは、eCh0raixランサムウェアと呼ばれる新しい危険なウイルスがQNAPNasデバイスの所有者に対して使用されていることを示しています. 事前設定されたハッキング構成オプションと自動化されたツールキットを使用して、世界中のキャンペーンで送信されているようです.
世界中のQNAPNASデバイスを対象としたeCh0raixランサムウェア
進行中の攻撃キャンペーンは、エンドユーザーとエンタープライズユーザーの両方が所有するQNAPNASデバイスに設定されます. 現在それらに対して使用されているマルウェアは LinuxベースのeCh0raixランサムウェア. 現時点では、キャンペーンの背後にある犯罪グループに関する情報はありません. ただし、コード分析中には、 ブラックリスト 被害者のデバイスがこれらの国にある場合、感染を阻止します: ベラルーシ, ウクライナまたはロシア. これは、キャンペーンが標的にされている可能性が非常に高く、ハッカーがこれらの国の1つまたはロシア語を話す別の国から発信されている可能性があることを意味します.
eCh0raixランサムウェアの現在のバージョンは ゴーランゲージ と 既存の脆弱性を介してデバイスに感染します. これにより、ハッカーは侵入テストツールキットとフレームワークを使用して感染を自動化できます。. 感染が発生するとすぐに、ウイルスはハッカーが制御するサーバーへの安全で永続的な接続を確立します. 脅威の明確な特徴の1つは、 Torネットワーク. ただし、現在、ハッカーと直接通信することを選択しているため、アクティブな感染によりこの機能が無効になっています。. ウイルスエンジンは、それをさらに指示する構成ファイルを取得するようにプログラムされています.
続くのは ファイルの暗号化 ターゲットファイルタイプ拡張子の組み込みリストに基づく. これは、デスクトップランサムウェアの亜種と非常によく似た方法で行われます—ターゲットデータのリストは、強力な暗号を送信するために使用されます. その結果、機密データにアクセスできなくなります, ランサムウェアメッセージが被害者に表示され、ハッカーへの支払いを強要されます. 分析された感染の場合、このメッセージは次のファイルに作成されます。 README_FOR_DECRYPT.txt. ファイルの暗号化を開始する前に、実行中のWebサーバーを無効にして、プロセスを問題なく完了できるようにします。.
キャプチャされたサンプル内にある組み込みリストには、次のファイルタイプ拡張子が含まれています:
.dat.db0.dba.dbf.dbm.dbx.dcr.der.dll.dml.dmp.dng.doc.dot.dwg.dwk.dwt.dxf.dxg.ece.eml.epk.eps.erf.esm。 ewp.far.fdb.fit.flv.fmp.fos.fpk.fsh.fwp.gdb.gho.gif.gne.gpg.gsp.gxk.hdm.hkx.htc.htm.htx.hxs.idc.idx。 ifx.iqy.iso.itl.itm.iwd.iwi.jcz.jpe.jpg.jsp.jss.jst.jvs.jws.kdb.kdc.key.kit.ksd.lbc.lbf.lrf.ltx.lvl。 lzh.m3u.m4a.map.max.mdb.mdf.mef.mht.mjs.mlx.mov.moz.mp3.mpd.mpp.mvc.mvr.myo.nba.nbf.ncf.ngc.nod.nrw。 nsf.ntl.nv2.nxg.nzb.oam.odb.odc.odm.odp.ods.odt.ofx.olp.orf.oth.p12.p7b.p7c.pac.pak.pdb.pdd.pdf.pef。 pem.pfx.pgp.php.png.pot.ppj.pps.ppt.prf.pro.psd.psk.psp.pst.psw.ptw.ptx.pub.qba.qbb.qbo.qbw.qbx.qdf。 qfx
ファイル処理モジュールが完了するとすぐに、ユーザーには暗号化されたファイルが残ります.
マーティン・ベルトフ
マーティンはソフィア大学で出版の学位を取得して卒業しました. サイバーセキュリティ愛好家として、彼は侵入の最新の脅威とメカニズムについて書くことを楽しんでいます.
フォローしてください: