台湾を拠点とするネットワーク接続ストレージ(NAS)ベンダーのQNAPは、今月初めにAnomaliがeCh0raixランサムウェアを公開したことを受けて、NASの顧客に対し、強力なパスワードを使用し、最新バージョンのQTSファームウェアをインストールし、デバイスのセキュリティに常に注意するよう警告した。
身代金要求メッセージには、ファイルの復元に関する詳細情報を得るためにTorブラウザを使用してウェブサイトにアクセスするよう指示されています。ほとんどのセキュリティ企業は、ランサムウェアの被害者に身代金を支払わないよう勧告しています。攻撃者には約束を守る動機がほとんどないからです。
Anomaliによると、eCh0raixはベラルーシ、ウクライナ、ロシア以外の国に所在するQNAPの公開NASを特に標的としており、これは攻撃者がこれらの国のいずれかで活動しているためだと考えられる。同社によると、この攻撃に対する最善の対策は、デバイスへの外部アクセスを制限しつつ、強力な認証情報とファームウェアアップデートに関するQNAPのアドバイスに従うことだという。
QNAPは7月11日にeCh0raixに関するセキュリティアドバイザリを発表しました。同社の推奨事項は次のとおりです。
- QTS を最新バージョンに更新します。
- Malware Remover をインストールして最新バージョンに更新します。
- より強力な管理者パスワードを使用してください。
- ネットワーク アクセス保護を有効にして、ブルート フォース攻撃からアカウントを保護します。
- SSH および Telnet サービスを使用していない場合は無効にします。
- デフォルトのポート番号 443 および 8080 の使用は避けてください。
QNAPはまた、「感染したデバイスからマルウェアを除去するソリューションを緊急に開発中であり、できるだけ早くリリースする予定だ」と述べています。QNAP製品を所有している方は、eCh0raixやデバイスの保護などに関する追加情報をQNAPヘルプデスクから入手できます。当面は、これは強力なパスワードとファームウェアのアップデートを怠らないよう、改めて注意を促すものです。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
ナサニエル・モットは、Tom's Hardware US のフリーランスのニュースおよび特集記事ライターであり、最新ニュース、セキュリティ、テクノロジー業界の最も面白い側面などを扱っています。
