Waspadalah terhadap Serangan Ransomware eCh0raix, QNAP Memperingatkan Pelanggan

  • Whatsapp
Waspadalah terhadap Serangan Ransomware eCh0raix, QNAP Memperingatkan Pelanggan

 

Bacaan Lainnya

QNAP memperingatkan penggunanya tentang kerentanan zero-day Server Roon yang dieksploitasi secara aktif dan serangan ransomware eCh0raix yang menargetkan Network Attached Storage (NAS) miliknya. Vendor Taiwan mengklaim telah menerima laporan tentang serangan ransomware eCh0raix yang sedang berlangsung yang menginfeksi perangkat QNAP NAS menggunakan sandi yang lemah.

“Ransomware eCh0raix telah dilaporkan memengaruhi perangkat QNAP NAS,” kata perusahaan itu. Perangkat yang menggunakan sandi lemah mungkin rentan terhadap serangan. QNAP mendesak pelanggan untuk “segera bertindak” untuk melindungi data mereka dari potensi serangan eCh0raix dengan:

• Menggunakan kata sandi yang lebih kuat untuk akun administrator Anda.

• Mengaktifkan Perlindungan Akses IP untuk melindungi akun dari serangan brute force.

• Menghindari penggunaan nomor port default 443 dan 8080.

Namun, QNAP tidak menyebutkan berapa banyak laporan yang diterimanya dari pengguna yang secara langsung terpengaruh oleh ransomware eCh0raix dalam beberapa minggu terakhir. QNAP juga mengeluarkan nasihat keamanan lain untuk memperingatkan kerentanan zero-day yang dieksploitasi secara aktif yang berdampak pada Roon Labs ‘Roon Server 2021-02-01 dan versi sebelumnya.

“Tim keamanan QNAP telah mendeteksi kampanye serangan di alam liar terkait dengan kerentanan di Roon Server. QNAP NAS yang menjalankan versi Roon Server berikut mungkin rentan terhadap serangan: Roon Server 2021-02-01 dan yang lebih lama. Kami telah memberi tahu Roon Labs tentang masalah tersebut dan sedang menyelidiki kasus ini secara menyeluruh. Kami akan merilis pembaruan keamanan dan memberikan informasi lebih lanjut sesegera mungkin, ”membaca nasihat tersebut.

QNAP juga menyediakan langkah-langkah keamanan yang diperlukan agar pengguna dapat menonaktifkan Roon Server di NAS mereka:

1. Masuk ke QTS sebagai administrator dan buka App Center lalu klik. Kotak pencarian muncul.

2. Ketik “Roon Server” lalu tekan ENTER. Roon Server muncul di hasil pencarian.

3. Klik panah di bawah ikon Roon Server.

4. Pilih Berhenti. Aplikasi dinonaktifkan.

Sayangnya, QNAP sudah cukup lama menjadi target daftar pelaku ancaman. Perangkat QNAP sebelumnya ditargetkan oleh ransomware eCh0raix (juga dikenal sebagai QNAPCrypt) pada Juni 2019 dan Juni 2020.

Kampanye ransomware Qlocker besar-besaran juga menghantam perangkat QNAP mulai pertengahan April, dengan pelaku ancaman di balik serangan tersebut menghasilkan $ 260.000 hanya dalam lima hari dengan mengenkripsi data dari jarak jauh menggunakan program arsip 7zip.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *