เข้า Qnap ไม่ได้ เปิดไม่ติด เครื่องเสีย รวมวิธีแก้ไขปัญหาและกู้ข้อมูลจาก QNAP ที่ถูกลบ Volume Rebuild Raid โดนไวรัส ไม่สามารถเข้าถึง Offline Device ทุกอาการ
เข้า Qnap ไม่ได้ วิธีแก้ไขปัญหาและกู้ข้อมูลจาก QNAP ที่ถูกลบ Volume Rebuild Raid โดนไวรัส ไม่สามารถเข้าถึง Offline Device ทุกอาการ
อุปกรณ์ QNAP NAS โดนโจมตีด้วยแรนซัมแวร์ ech0raix
ผู้ใช้อุปกรณ์จัดเก็บข้อมูลที่เชื่อมต่อเครือข่าย (NAS) ของ QNAP รปะสบปัญหาการโจมตีระบบของตนด้วยแรนซัมแวร์ eCh0raix หรือที่เรียกว่า QNAPCrypt
แฮกเกอร์ที่อยู่เบื้องหลังมัลแวร์ตัวนี้เริ่มโจมตีอย่างเข้มข้นขึ้นประมาณหนึ่งสัปดาห์ก่อนวันคริสต์มาส โดยการเข้าควบคุมอุปกรณ์ด้วยสิทธิ์ของผู้ดูแลระบบ หรือ administrator
จำนวนการโจมตีเพิ่มขึ้นก่อนคริสต์มาส
ผู้ใช้งานบอร์ดไอทีชื่อดังอย่าง BleepingComputer ในหมวดระบบ QNAP และ Synology NAS ได้พบปัญหานี้พร้อมกันจำนวนมาก eCh0raix ransomware
จำนวนการโจมตีที่เพิ่มขึ้นได้รับการยืนยันโดยจาก ผู้ให้บริการ ID ransomware ซึ่งเป็นเว็บการค้นหาข้อมูลของแรนซัมแวร์ ว่ามีการค้นหาเพิ่มขึ้นในวันที่ 19 ธันวาคมและลดลงจนถึงวันที่ 26 ธันวาคม
ผู้ใช้ส่วนใหญ่ยอมรับว่าพวกเขาประมาทและไม่ได้รักษาความปลอดภัยอุปกรณ์อย่างถูกต้อง (เช่น เปิดการเชื่อมต่อที่ไม่ปลอดภัย); ไม่ได้เปลี่ยนรหัสพื้นฐาน ของ QNAP ทำให้ผู้โจมตีสามารถสร้างความเสียหายได้
ใช่ ฉันรู้ว่าฉันเป็นคนงี่เง่าโดยสิ้นเชิงที่ปล่อยให้แฮ็คประเภทนี้เปิดกว้าง แต่ฉันไม่ได้ทำเรื่องนั้นอย่างจริงจัง ฉันคิดเสมอว่าไม่มีใครต้องการเจ้าตัวเล็ก และฉันจะเป็นคนแรกที่บอกว่าฉันคิดผิด!
ผู้ใช้ QNAP บางส่วนใช้อุปกรณ์ NAS เพื่อในสำนักงานว่าถูกไวรัสเรียกค่าไถ่มัลแวร์เข้ารหัสรูปภาพและเอกสาร
นอกเหนือจากจำนวนการโจมตีที่เพิ่มสูงขึ้นแล้ว ไฟล์ทั้งหมดจะถูกเปลี่ยนเป็น ".TXTT"
แรนซัมแวร์ ech0raix เรียกค่าไถ่ไฟล์หรือตัวถอดรหัสตั้งแต่ .024 (1,200 ดอลลาร์) ถึง .06 bitcoins (3,000 ดอลลาร์) ในการโจมตีครั้งล่าสุดนี้ ผู้ใช้บางคนไม่มีตัวเลือกสำรองและต้องจ่ายเงินให้ผู้คุกคามเพื่อกู้คืนไฟล์
ผู้ใช้ควรปฏิบัติตามคำแนะนำของ QNAPเพื่อให้แน่ใจว่ามีการป้องกันอุปกรณ์ NAS ของตนและข้อมูลที่จัดเก็บอย่างเหมาะสม