Το eCh0raixransomware αναφέρεται ότι στοχεύει QNAP NAS συσκευές που χρησιμοποιούν αδύναμους κωδικούς πρόσβασης και ξεπερασμένο QTS λογισμικό.
Με την απόκτηση πρόσβασης στη συσκευή QNAP, εγκαθίσταται το ransomware, το οποίο κρυπτογραφεί τα αποθηκευμένα αρχεία και προσθέτει την επέκταση .encrypt στο όνομά τους. Μέχρι στιγμής δεν υπάρχει τρόπος ανάκτησης αρχείων δωρεάν, εκτός εάν ένας χρήστης έχει ενεργοποιήσει την υπηρεσία QNAP Snapshot, μέσω της οποίας μπορεί να χρησιμοποιήσει τα snapshots για να ανακτήσει τα δεδομένα του.
Οι χρήστες QNAP συσκευών μπορούν να προστατευτούν, ακολουθώντας τις παρακάτω ενέργειες:
- Ενημέρωση του QTS στην πιο πρόσφατη έκδοση
- Εγκατάσταση και ενημέρωση του “Σύμβουλου ασφαλείας” στην πιο πρόσφατη έκδοση
- Χρήση ισχυρότερου κωδικού πρόσβασης διαχειριστή
- Ενεργοποίηση της προστασίας πρόσβασης στο δίκτυο για προστασία των λογαριασμών από βίαιες επιθέσεις
- Απενεργοποίηση των υπηρεσιών SSH και Telnet, εφόσον δε χρησιμοποιούνται
- Αποφυγή χρήσης των προεπιλεγμένων αριθμών θύρας 443 και 8080
- Ενεργοποίηση της υπηρεσίας QNAP Snapshot
- Μη-σύνδεση της QNAP συσκευής στο Διαδίκτυο, εφόσον δεν είναι απαραίτητο
