Une autre attaque de ransomware sur l'ancien NAS
QNAP met en garde contre l'attaque du ransomware eCh0raix

QNAP warns customers that Roon Server zero-day vulnerabilities and eCh0raix ransomware attacks against their network-attached storage (NAS) devices are being actively exploited.


This warning was issued only two weeks after QNAP users received alerts about the ongoing AgeLocker ransomware outbreak.
The Taiwanese NAS device manufacturer stated that it has received reports of devices affected by the eCh0raix ransomware in a security bulletin issued today.


Although QNAP did not mention how many reports it has received from users directly affected by the eCh0raix ransomware in the past few weeks, there has been an increase in BleepingComputer .


Aujourd'hui, bien que QNAP n'ait pas établi de connexion directe avec l'attaque eCh0raix, il avertit également que certaines personnes utilisent activement la vulnérabilité zero-day pour affecter Roon Server 2021-02-01 de Roon Labs et les versions antérieures. 
La société recommande de désactiver le serveur de musique Roon Server et avant que Roon Labs ne fournisse des mises à jour de sécurité n'exposez pas le NAS à Internet pour le protéger de ces attaques actives.

Les appareils QNAP étaient auparavant ciblés pas le ransomware eCh0raix en juin 2019 et juin 2020. À partir de mi-avril, une campagne de ransomware Qlocker à grande échelle a également attaqué les appareils QNAP. Les participants à la menace derrière l'attaque ont utilisé un programme d'archivage 7zip pour crypter les données à distance, gagnant 260'000$ en seulement cinq jours. En outre, QNAP a supprimé un compte de porte dérobée causé par des informations d'identification codées en dur dans l'application de sauvegarde et de reprise après sinistre HBS 3 Hybrid Backup Sync. Il a ensuite été confirmé que l'opérateur du ransomware Qlocker utilisait des comptes de porte dérobée supprimés pour pirater les périphériques NAS de certains clients QNAP et crypter leurs fichiers.
Comme mentionné au début, le ransomware AgeLocker a également attaqué les clients QNAP il y a deux semaines, et lors d'une autre attaque contre des appareils NAS exposés publiquement qui utilisaient la version vulnérable de la Photo Station en septembre 2020.

Amber provides a different kind of solution, that cannot be attacked in the same way, the permissions and the ways to access the storage itself are behind an additional level of security, login in the device from an external network won't let the user access to the data, while a controlled access from the local network will be authenticated by the cloud account pairing.

The access to the Applications from the internet with Amber Anywhere don't require any port forwarding or configuration of the router, increasing by a lot the safety of the device even for non-tech users.

The security and safety of the Data stored by our users is our top priority and every aspect of the device is developed with that in mind.

4 façons simples pour protéger votre vie privée en ligne